یک آسیبپذیری در هسته لینوکس شناسایی شده است (CVE اختصاص داده نشده است) که به کاربر محلی اجازه میدهد تا حقوق ریشه را در سیستم به دست آورد. اعلام شده است که یک اکسپلویت آماده شده است که نشان دهنده کسب امتیازات روت در اوبونتو 22.04 است. وصله ای که مشکل را برطرف می کند برای گنجاندن در هسته پیشنهاد شده است.
این آسیبپذیری به دلیل دسترسی به یک منطقه حافظه آزاد شده (استفاده پس از آزاد) هنگام دستکاری لیستهای مجموعه با استفاده از دستور NFT_MSG_NEWSET در ماژول nf_tables ایجاد میشود. برای انجام حمله، دسترسی به nftableها مورد نیاز است، که در صورت داشتن حقوق CLONE_NEWUSER، CLONE_NEWNS یا CLONE_NEWNET (به عنوان مثال، اگر میتوانید یک کانتینر مجزا را اجرا کنید) میتوانید در یک فضای نام شبکه جداگانه به دست آورید.
منبع: opennet.ru