Linuxi tuumas on tuvastatud haavatavus (CVE-2022-3977), mida kohalik kasutaja võib potentsiaalselt kasutada oma õiguste suurendamiseks süsteemis. Haavatavus ilmneb alates kernelist 5.18 ja see parandati harus 6.1. Paranduse ilmumist distributsioonides saab jälgida lehtedel: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Haavatavus esineb MCTP (Management Component Transport Protocol) protokolli juurutamisel, mida kasutatakse halduskontrollerite ja nendega seotud seadmete vaheliseks suhtluseks. Haavatavuse põhjustab funktsiooni mctp_sk_unhash() võistlustingimus, mis põhjustab DROPTAGi ioctl päringu saatmisel samaaegselt sokli sulgemisega mälule juurdepääsu pärast vaba kasutamist.
Allikas: opennet.ru