Vulnerabileco (CVE-2022-3977) estis identigita en la Linukso-kerno, kiu eble povus esti uzata de loka uzanto por pliigi siajn privilegiojn en la sistemo. La vundebleco aperas ekde kerno 5.18 kaj estis riparita en branĉo 6.1. La aspekto de la riparo en distribuoj povas esti spurita sur la paĝoj: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
La vundebleco ĉeestas en la efektivigo de la protokolo MCTP (Management Component Transport Protocol), uzata por interagado inter administraj regiloj kaj rilataj aparatoj. La vundebleco estas kaŭzita de raskondiĉo en la funkcio mctp_sk_unhash(), kiu kondukas al uzo-post-libera memoraliro dum sendado de DROPTAG ioctl-peto samtempe kun fermo de la ingo.
fonto: opennet.ru