Varnarleysi hefur fundist í Linux kjarnanum (CVE ekki úthlutað) sem gerir staðbundnum notanda kleift að öðlast rótarréttindi í kerfinu. Tilkynnt hefur verið að hagnýtingu hafi verið útbúin sem sýnir að öðlast rótarréttindi í Ubuntu 22.04. Lagt hefur verið til plástur sem lagar vandamálið til að vera með í kjarnanum.
Varnarleysið stafar af því að fá aðgang að þegar losað minnissvæði (nota-eftir-frjáls) þegar unnið er með settalista með því að nota NFT_MSG_NEWSET skipunina í nf_tables einingunni. Til að framkvæma árásina þarf aðgang að nftables, sem hægt er að fá í sérstökum nafnasvæðum nets ef þú hefur CLONE_NEWUSER, CLONE_NEWNS eða CLONE_NEWNET réttindi (til dæmis ef þú getur keyrt einangraðan gám).
Heimild: opennet.ru