Aithníodh leochaileacht (CVE-2022-3977) san eithne Linux, a d'fhéadfadh úsáideoir áitiúil a úsáid chun a gcuid pribhléidí sa chóras a mhéadú. Is cosúil go bhfuil an leochaileacht ag tosú ó eithne 5.18 agus socraíodh é i mbrainse 6.1. Is féidir cuma an tsocraithe i dáiltí a rianú ar na leathanaigh: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Tá an leochaileacht i láthair i gcur i bhfeidhm an phrótacail MCTP (Prótacal Iompair na Comhpháirte Bainistíochta), a úsáidtear le haghaidh idirghníomhú idir rialtóirí bainistíochta agus feistí gaolmhara. Is í riocht cine san fheidhm mctp_sk_unhash() is cúis leis an leochaileacht, rud a fhágann go mbíonn rochtain saor ó úsáid i ndiaidh cuimhne nuair a sheoltar iarratas ioctl DROPTAG go comhuaineach agus an soicéad á dhúnadh.
Foinse: oscailtenet.ru