È stata identificata una vulnerabilità (CVE-2022-3977) nel kernel Linux, che potrebbe essere potenzialmente utilizzata da un utente locale per aumentare i propri privilegi nel sistema. La vulnerabilità appare a partire dal kernel 5.18 ed è stata risolta nel ramo 6.1. La comparsa del fix nelle distribuzioni può essere rintracciata nelle pagine: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
La vulnerabilità è presente nell'implementazione del protocollo MCTP (Management Component Transport Protocol), utilizzato per l'interazione tra i controller di gestione e i dispositivi associati. La vulnerabilità è causata da una race condition nella funzione mctp_sk_unhash(), che porta ad un accesso alla memoria use-after-free quando si invia una richiesta ioctl DROPTAG contemporaneamente alla chiusura del socket.
Fonte: opennet.ru