Se ha identificado una vulnerabilidad en el kernel de Linux (CVE no asignado) que permite a un usuario local obtener derechos de root en el sistema. Se anuncia que se ha preparado un exploit que demuestra la obtención de privilegios de root en Ubuntu 22.04. Se ha propuesto incluir en el kernel un parche que soluciona el problema.
La vulnerabilidad se debe al acceso a un área de memoria ya liberada (uso después de la liberación) al manipular listas de conjuntos utilizando el comando NFT_MSG_NEWSET en el módulo nf_tables. Para llevar a cabo el ataque, se requiere acceso a nftables, que se puede obtener en espacios de nombres de red separados si tiene derechos CLONE_NEWUSER, CLONE_NEWNS o CLONE_NEWNET (por ejemplo, si puede ejecutar un contenedor aislado).
Fuente: opennet.ru