Sebezhetőséget észleltek a Linux kernelben (CVE nincs hozzárendelve), amely lehetővé teszi a helyi felhasználók számára, hogy root jogokat szerezzenek a rendszerben. Bejelentették, hogy egy exploit készült, amely bemutatja a root jogosultságok megszerzését az Ubuntu 22.04-ben. A rendszermagba egy javítást javasoltak, amely kijavítja a problémát.
A sérülékenységet egy már felszabadult memóriaterület elérése okozza (használat után szabadon), amikor a halmazlistákat az nf_tables modul NFT_MSG_NEWSET parancsával kezelik. A támadás végrehajtásához hozzáférés szükséges az nftables-hoz, amely külön hálózati névterekben érhető el, ha CLONE_NEWUSER, CLONE_NEWNS vagy CLONE_NEWNET jogosultságokkal rendelkezik (például, ha tud elszigetelt tárolót futtatni).
Forrás: opennet.ru