Linux-ytimessä (CVE:tä ei ole määritetty) on havaittu haavoittuvuus, jonka avulla paikallinen käyttäjä voi hankkia pääkäyttäjän oikeudet järjestelmään. On ilmoitettu, että on valmisteltu hyväksikäyttö, joka osoittaa pääkäyttäjän oikeuksien saamisen Ubuntu 22.04:ssä. Korjaustiedostoa, joka korjaa ongelman, on ehdotettu sisällytettäväksi ytimeen.
Haavoittuvuus johtuu jo vapautetun muistialueen käyttämisestä (use-after-free), kun käsitellään joukkoluetteloita nf_tables-moduulin NFT_MSG_NEWSET-komennolla. Hyökkäyksen suorittamiseen tarvitaan pääsy nftablesiin, jotka voidaan hankkia erillisissä verkkonimiavaruuksissa, jos sinulla on CLONE_NEWUSER-, CLONE_NEWNS- tai CLONE_NEWNET-oikeudet (esimerkiksi jos voit käyttää eristettyä säilöä).
Lähde: opennet.ru