In kwetsberens is identifisearre yn 'e Linux-kernel (CVE net tawiisd) wêrtroch in lokale brûker root-rjochten yn it systeem kin krije. It wurdt oankundige dat in eksploitaasje is taret dy't toant it winnen fan root-privileges yn Ubuntu 22.04. In patch dy't it probleem reparearret is foarsteld foar opname yn 'e kernel.
De kwetsberens wurdt feroarsake troch tagong ta in al befrijde ûnthâldgebiet (gebrûk-na-fergees) by it manipulearjen fan setlisten mei it NFT_MSG_NEWSET-kommando yn 'e nf_tables-module. Om de oanfal út te fieren, is tagong ta nftables nedich, dy't kinne wurde krigen yn in aparte netwurk nammeromten as jo CLONE_NEWUSER, CLONE_NEWNS of CLONE_NEWNET rjochten hawwe (bygelyks as jo in isolearre kontener kinne útfiere).
Boarne: opennet.ru