Linux nukleoan ahultasun bat (CVE-2022-3977) identifikatu da, eta bertako erabiltzaile batek erabil dezake sisteman pribilegioak handitzeko. Ahultasuna 5.18 nukleotik hasita agertzen da eta 6.1 adarrean konpondu zen. Banaketetan konponketaren itxura orrietan jarrai daiteke: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Zaurgarritasuna MCTP (Management Component Transport Protocol) protokoloaren inplementazioan dago, kudeaketa-kontrolatzaileen eta lotutako gailuen arteko elkarrekintzarako erabiltzen dena. Ahultasuna mctp_sk_unhash() funtzioko lasterketa-baldintza batek eragiten du, eta horrek socketa ixtearekin batera DROPTAG ioctl eskaera bidaltzean memoria librearen erabilerarako sarbidea dakar.
Iturria: opennet.ru