Linux-ytimessä on havaittu haavoittuvuus (CVE-2022-3977), jota paikallinen käyttäjä voi mahdollisesti käyttää järjestelmän oikeuksiensa lisäämiseen. Haavoittuvuus ilmenee ytimestä 5.18 alkaen ja se korjattiin haarassa 6.1. Korjauksen esiintyminen jakeluissa voidaan jäljittää sivuilta: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Haavoittuvuus on MCTP (Management Component Transport Protocol) -protokollan toteutuksessa, jota käytetään hallintaohjaimien ja niihin liittyvien laitteiden väliseen vuorovaikutukseen. Haavoittuvuuden aiheuttaa kilpailutilanne mctp_sk_unhash()-funktiossa, joka johtaa vapaan käytön jälkeen muistiin lähetettäessä DROPTAG ioctl -pyyntö samanaikaisesti pistokkeen sulkemisen kanssa.
Lähde: opennet.ru