Identificirana je ranjivost u Linux kernelu (CVE nije dodijeljen) koja lokalnom korisniku omogućuje dobivanje root prava u sustavu. Najavljeno je da je pripremljen exploit koji demonstrira dobivanje root privilegija u Ubuntu 22.04. Zakrpa koja rješava problem predložena je za uključivanje u kernel.
Ranjivost je uzrokovana pristupom već oslobođenom području memorije (use-after-free) prilikom manipuliranja popisima skupova pomoću naredbe NFT_MSG_NEWSET u modulu nf_tables. Za izvođenje napada potreban je pristup nftables, koji se može dobiti u zasebnom mrežnom prostoru imena ako imate CLONE_NEWUSER, CLONE_NEWNS ili CLONE_NEWNET prava (na primjer, ako možete pokrenuti izolirani spremnik).
Izvor: opennet.ru