Une vulnérabilité a été identifiée dans le noyau Linux (CVE non attribué) qui permet à un utilisateur local d'obtenir les droits root sur le système. Il est annoncé qu'un exploit a été préparé qui démontre l'obtention des privilèges root dans Ubuntu 22.04. Un correctif qui résout le problème a été proposé pour inclusion dans le noyau.
La vulnérabilité est causée par l'accès à une zone mémoire déjà libérée (use-after-free) lors de la manipulation de set lists à l'aide de la commande NFT_MSG_NEWSET dans le module nf_tables. Pour mener l'attaque, un accès à nftables est requis, qui peut être obtenu dans des espaces de noms réseau distincts si vous disposez des droits CLONE_NEWUSER, CLONE_NEWNS ou CLONE_NEWNET (par exemple, si vous pouvez exécuter un conteneur isolé).
Source: opennet.ru