Linux ядросында (CVE тағайындалмаған) осалдық анықталды, ол жергілікті пайдаланушыға жүйеде түбірлік құқықтарды алуға мүмкіндік береді. Ubuntu 22.04 жүйесінде түбірлік артықшылықтарды алуды көрсететін эксплойт дайындалды деп жарияланды. Мәселені түзететін патч ядроға қосу үшін ұсынылды.
Осалдық nf_tables модуліндегі NFT_MSG_NEWSET пәрменін пайдаланып жиынтық тізімдерді өңдеу кезінде әлдеқашан босатылған жад аймағына (босатылғаннан кейін пайдалану) қол жеткізуден туындайды. Шабуыл жасау үшін CLONE_NEWUSER, CLONE_NEWNS немесе CLONE_NEWNET құқықтары бар болса (мысалы, оқшауланған контейнерді іске қосу мүмкін болса) жеке желілік аттар кеңістігінде алуға болатын nftables қолжетімділігі қажет.
Ақпарат көзі: opennet.ru