Se ha identificado una vulnerabilidad (CVE-2022-3977) en el kernel de Linux, que potencialmente podría ser utilizada por un usuario local para aumentar sus privilegios en el sistema. La vulnerabilidad aparece a partir del kernel 5.18 y se solucionó en la rama 6.1. La aparición de la solución en las distribuciones se puede rastrear en las páginas: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
La vulnerabilidad está presente en la implementación del protocolo MCTP (Management Component Transport Protocol), utilizado para la interacción entre los controladores de gestión y los dispositivos asociados. La vulnerabilidad es causada por una condición de carrera en la función mctp_sk_unhash(), que conduce a un acceso a la memoria de uso posterior al envío de una solicitud DROPTAG ioctl simultáneamente con el cierre del socket.
Fuente: opennet.ru