ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು (CVE-2022-3977) ಗುರುತಿಸಲಾಗಿದೆ, ಇದನ್ನು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರು ಸಿಸ್ಟಮ್ನಲ್ಲಿ ತಮ್ಮ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಸಂಭಾವ್ಯವಾಗಿ ಬಳಸಬಹುದು. ದುರ್ಬಲತೆಯು ಕರ್ನಲ್ 5.18 ರಿಂದ ಪ್ರಾರಂಭವಾಗಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಶಾಖೆ 6.1 ರಲ್ಲಿ ನಿವಾರಿಸಲಾಗಿದೆ. ವಿತರಣೆಗಳಲ್ಲಿನ ಫಿಕ್ಸ್ನ ನೋಟವನ್ನು ಪುಟಗಳಲ್ಲಿ ಕಂಡುಹಿಡಿಯಬಹುದು: ಡೆಬಿಯನ್, ಉಬುಂಟು, ಜೆಂಟೂ, RHEL, SUSE, ಆರ್ಚ್.
ನಿರ್ವಹಣಾ ನಿಯಂತ್ರಕಗಳು ಮತ್ತು ಸಂಬಂಧಿತ ಸಾಧನಗಳ ನಡುವಿನ ಪರಸ್ಪರ ಕ್ರಿಯೆಗೆ ಬಳಸಲಾಗುವ MCTP (ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಕಾಂಪೊನೆಂಟ್ ಟ್ರಾನ್ಸ್ಪೋರ್ಟ್ ಪ್ರೋಟೋಕಾಲ್) ಪ್ರೋಟೋಕಾಲ್ನ ಅನುಷ್ಠಾನದಲ್ಲಿ ದುರ್ಬಲತೆ ಇರುತ್ತದೆ. mctp_sk_unhash() ಫಂಕ್ಷನ್ನಲ್ಲಿನ ಓಟದ ಸ್ಥಿತಿಯಿಂದ ದುರ್ಬಲತೆಯು ಉಂಟಾಗುತ್ತದೆ, ಇದು ಸಾಕೆಟ್ ಅನ್ನು ಮುಚ್ಚುವುದರೊಂದಿಗೆ DROPTAG ioctl ವಿನಂತಿಯನ್ನು ಏಕಕಾಲದಲ್ಲಿ ಕಳುಹಿಸುವಾಗ ಬಳಕೆಯ ನಂತರದ ಮೆಮೊರಿ ಪ್ರವೇಶಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ.
ಮೂಲ: opennet.ru