Linux カーネルに脆弱性 (CVE-2022-3977) が確認されており、ローカル ユーザーがシステム内での権限を高めるために悪用される可能性があります。 この脆弱性はカーネル 5.18 から発生し、ブランチ 6.1 で修正されました。 ディストリビューションでの修正の様子は、Debian、Ubuntu、Gentoo、RHEL、SUSE、Arch のページで追跡できます。
この脆弱性は、管理コントローラーと関連デバイス間の通信に使用される MCTP (Management Component Transport Protocol) プロトコルの実装に存在します。 この脆弱性は、mctp_sk_unhash() 関数の競合状態によって引き起こされ、ソケットを閉じると同時に DROPTAG ioctl リクエストを送信すると、解放後のメモリ アクセスが発生します。
出所: オープンネット.ru