Kerentanan wis diidentifikasi ing kernel Linux (CVE ora ditugasake) sing ngidini pangguna lokal entuk hak root ing sistem kasebut. Diumumake manawa eksploitasi wis disiapake sing nuduhake entuk hak istimewa ing Ubuntu 22.04. Tembelan sing ndandani masalah wis diusulake kanggo dilebokake ing kernel.
Kerentanan kasebut disebabake kanthi ngakses area memori sing wis dibebasake (nggunakake sawise-gratis) nalika manipulasi dhaptar pesawat nggunakake perintah NFT_MSG_NEWSET ing modul nf_tables. Kanggo nindakake serangan kasebut, akses menyang nftables dibutuhake, sing bisa dipikolehi ing ruang jeneng jaringan sing kapisah yen sampeyan duwe hak CLONE_NEWUSER, CLONE_NEWNS utawa CLONE_NEWNET (contone, yen sampeyan bisa mbukak wadhah sing terisolasi).
Source: opennet.ru