Varnarleysi (CVE-2022-3977) hefur fundist í Linux kjarnanum sem gæti hugsanlega verið notað af staðbundnum notanda til að auka réttindi sín í kerfinu. Varnarleysið birtist frá kjarna 5.18 og var lagað í grein 6.1. Útlit lagfæringarinnar í dreifingum má rekja á síðunum: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Varnarleysið er til staðar í innleiðingu á MCTP (Management Component Transport Protocol) samskiptareglum, sem notuð er fyrir samskipti milli stjórnenda og tengdra tækja. Varnarleysið stafar af keppnisástandi í mctp_sk_unhash() aðgerðinni, sem leiðir til notkunar-eftir-lauss minnisaðgangs þegar DROPTAG ioctl beiðni er send samtímis því að innstungunni er lokað.
Heimild: opennet.ru