Vulnerabileco estis identigita en la Linukso-kerno (CVE ne asignita) kiu permesas al loka uzanto akiri radikrajtojn en la sistemo. Oni anoncas, ke ekspluato estis preparita, kiu pruvas akiri radikajn privilegiojn en Ubuntu 22.04. Flikaĵo kiu riparas la problemon estis proponita por inkluziviĝo en la kerno.
La vundebleco estas kaŭzita de aliro al jam liberigita memorareo (uzo-post-libera) dum manipulado de aro-listoj uzante la komandon NFT_MSG_NEWSET en la modulo nf_tables. Por efektivigi la atakon, aliro al nftables estas postulata, kiu povas esti akirita en apartaj retnomaj spacoj se vi havas CLONE_NEWUSER, CLONE_NEWNS aŭ CLONE_NEWNET-rajtojn (ekzemple, se vi povas ruli izolitan ujon).
fonto: opennet.ru