Kerentanan (CVE-2022-3977) wis diidentifikasi ing kernel Linux, sing bisa digunakake dening pangguna lokal kanggo nambah hak istimewa ing sistem kasebut. Kerentanan katon wiwit saka kernel 5.18 lan didandani ing cabang 6.1. Tampilan fix ing distribusi bisa dilacak ing kaca: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Kerentanan kasebut ana ing implementasine protokol MCTP (Management Component Transport Protocol), digunakake kanggo interaksi antarane pengontrol manajemen lan piranti sing gegandhengan. Kerentanan disababakΓ© dΓ©ning kondisi lomba ing mctp_sk_unhash () fungsi, kang ndadΓ©kakΓ© kanggo nggunakake-sawise-free akses memori nalika ngirim request DROPTAG ioctl bebarengan karo nutup soket.
Source: opennet.ru