یک آسیب پذیری (CVE-2022-3977) در هسته لینوکس شناسایی شده است که به طور بالقوه می تواند توسط یک کاربر محلی برای افزایش امتیازات خود در سیستم استفاده شود. این آسیب پذیری از هسته 5.18 شروع می شود و در شاخه 6.1 رفع شده است. ظاهر اصلاح در توزیع ها را می توان در صفحات ردیابی کرد: Debian، Ubuntu، Gentoo، RHEL، SUSE، Arch.
این آسیب پذیری در اجرای پروتکل MCTP (Management Component Transport Protocol) وجود دارد که برای تعامل بین کنترل کننده های مدیریت و دستگاه های مرتبط استفاده می شود. این آسیبپذیری به دلیل شرایط مسابقه در تابع mctp_sk_unhash () ایجاد میشود، که منجر به دسترسی آزاد به حافظه در هنگام ارسال درخواست DROPTAG ioctl به طور همزمان با بستن سوکت میشود.
منبع: opennet.ru