Εντοπίστηκε μια ευπάθεια στον πυρήνα του Linux (δεν έχει εκχωρηθεί CVE) που επιτρέπει σε έναν τοπικό χρήστη να αποκτήσει δικαιώματα ρίζας στο σύστημα. Ανακοινώνεται ότι έχει ετοιμαστεί ένα exploit που δείχνει την απόκτηση δικαιωμάτων root στο Ubuntu 22.04. Μια ενημέρωση κώδικα που διορθώνει το πρόβλημα έχει προταθεί για συμπερίληψη στον πυρήνα.
Η ευπάθεια προκαλείται από την πρόσβαση σε μια ήδη ελευθερωμένη περιοχή μνήμης (χρήση-μετά-ελεύθερο) κατά τον χειρισμό λιστών συνόλων χρησιμοποιώντας την εντολή NFT_MSG_NEWSET στη λειτουργική μονάδα nf_tables. Για να πραγματοποιηθεί η επίθεση, απαιτείται πρόσβαση σε nftables, τα οποία μπορούν να αποκτηθούν σε ξεχωριστούς χώρους ονομάτων δικτύου, εάν έχετε δικαιώματα CLONE_NEWUSER, CLONE_NEWNS ή CLONE_NEWNET (για παράδειγμα, εάν μπορείτε να εκτελέσετε ένα απομονωμένο κοντέινερ).
Πηγή: opennet.ru