Une vulnérabilité (CVE-2022-3977) a été identifiée dans le noyau Linux, qui pourrait potentiellement être utilisée par un utilisateur local pour augmenter ses privilèges dans le système. La vulnérabilité apparaît à partir du noyau 5.18 et a été corrigée dans la branche 6.1. L'apparition du correctif dans les distributions peut être retracée sur les pages : Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
La vulnérabilité est présente dans l'implémentation du protocole MCTP (Management Component Transport Protocol), utilisé pour l'interaction entre les contrôleurs de gestion et les périphériques associés. La vulnérabilité est causée par une condition de concurrence critique dans la fonction mctp_sk_unhash(), qui conduit à un accès mémoire après libération lors de l'envoi d'une requête ioctl DROPTAG simultanément à la fermeture du socket.
Source: opennet.ru