In kwetsberens (CVE-2022-3977) is identifisearre yn 'e Linux-kernel, dy't mooglik brûkt wurde kin troch in lokale brûker om har privileezjes yn it systeem te fergrutsjen. De kwetsberens ferskynt begjinnend fan kernel 5.18 en waard reparearre yn branch 6.1. It uterlik fan 'e fix yn distribúsjes kin wurde folge op' e siden: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
De kwetsberens is oanwêzich yn 'e ymplemintaasje fan it protokol MCTP (Management Component Transport Protocol), brûkt foar ynteraksje tusken behearkontrôles en assosjearre apparaten. De kwetsberens wurdt feroarsake troch in ras betingst yn de mctp_sk_unhash () funksje, dy't liedt ta in gebrûk-na-frij ûnthâld tagong by it ferstjoeren fan in DROPTAG ioctl fersyk tagelyk mei it sluten fan de socket.
Boarne: opennet.ru