Kerentanan (CVE-2022-3977) telah diidentifikasi di kernel Linux, yang berpotensi digunakan oleh pengguna lokal untuk meningkatkan hak istimewa mereka dalam sistem. Kerentanan muncul mulai dari kernel 5.18 dan telah diperbaiki di cabang 6.1. Kemunculan perbaikan di distro dapat ditelusuri di halaman: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Kerentanan terdapat dalam implementasi protokol MCTP (Management Component Transport Protocol), yang digunakan untuk interaksi antara pengontrol manajemen dan perangkat terkait. Kerentanan ini disebabkan oleh kondisi balapan di fungsi mctp_sk_unhash(), yang menyebabkan akses memori bebas penggunaan saat mengirim permintaan DROPTAG ioctl secara bersamaan dengan penutupan soket.
Sumber: opennet.ru