A Linux kernelben egy sérülékenységet (CVE-2022-3977) azonosítottak, amelyet a helyi felhasználók felhasználhatnak jogosultságaik növelésére a rendszerben. A sérülékenység az 5.18-as kerneltől kezdve jelenik meg, és a 6.1-es ágban javították ki. A javítás megjelenése a disztribúciókban a következő oldalakon követhető nyomon: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
A biztonsági rés az MCTP (Management Component Transport Protocol) protokoll megvalósításában található, amelyet a felügyeleti vezérlők és a kapcsolódó eszközök közötti interakcióhoz használnak. A sérülékenységet az mctp_sk_unhash() függvény versenyfeltétele okozza, amely utánhasználati szabad memória-hozzáféréshez vezet, amikor DROPTAG ioctl kérést küldenek a socket bezárásával egyidejűleg.
Forrás: opennet.ru