Yo te idantifye yon vilnerabilite (CVE-2022-3977) nan nwayo Linux, ki ta ka potansyèlman itilize pa yon itilizatè lokal pou ogmante privilèj yo nan sistèm nan. Vilnerabilite a parèt kòmanse nan nwayo 5.18 e li te fiks nan branch 6.1. Ka aparans nan ranje nan distribisyon yo ka trase sou paj sa yo: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Vilnerabilite a prezan nan aplikasyon pwotokòl MCTP (Management Component Transport Protocol), ki itilize pou entèraksyon ant kontwolè jesyon ak aparèy ki asosye yo. Se yon kondisyon ras nan fonksyon mctp_sk_unhash() ki lakòz vilnerabilite a, ki mennen nan yon aksè memwa itilize apre-gratis lè w ap voye yon demann DROPTAG ioctl ansanm ak fèmen priz la.
Sous: opennet.ru