Linuxi tuumas on tuvastatud haavatavus (CVE pole määratud), mis võimaldab kohalikul kasutajal hankida süsteemi juurõigused. Teatatakse, et on ette valmistatud ärakasutamine, mis demonstreerib juurõiguste omandamist Ubuntu 22.04-s. Probleemi parandav plaaster on pakutud kernelisse lisamiseks.
Haavatavuse põhjuseks on juurdepääs juba vabastatud mälualale (kasuta pärast-vaba), kui manipuleeritakse komplektiloendeid, kasutades mooduli nf_tables käsku NFT_MSG_NEWSET. Rünnaku läbiviimiseks on vajalik juurdepääs nftables-ile, mille saab hankida eraldi võrgu nimeruumides, kui teil on CLONE_NEWUSER, CLONE_NEWNS või CLONE_NEWNET õigused (näiteks kui saate käitada isoleeritud konteinerit).
Allikas: opennet.ru