Kerentanan telah diidentifikasi di kernel Linux (CVE tidak ditetapkan) yang memungkinkan pengguna lokal mendapatkan hak root dalam sistem. Diumumkan bahwa eksploitasi telah disiapkan yang menunjukkan perolehan hak istimewa root di Ubuntu 22.04. Patch yang memperbaiki masalah telah diusulkan untuk dimasukkan ke dalam kernel.
Kerentanan ini disebabkan oleh pengaksesan area memori yang sudah dibebaskan (use-after-free) saat memanipulasi set list menggunakan perintah NFT_MSG_NEWSET di modul nf_tables. Serangan memerlukan akses ke nftables, yang dapat diperoleh di namespace jaringan terpisah jika Anda memiliki hak CLONE_NEWUSER, CLONE_NEWNS, atau CLONE_NEWNET (misalnya, jika Anda dapat menjalankan wadah yang terisolasi).
Sumber: opennet.ru