Di kernel Linux-ê de qelsiyek hate nas kirin (CVE nayê destnîşankirin) ku dihêle bikarhênerek herêmî di pergalê de mafên root bi dest bixe. Hat ragihandin ku îstismarek hatiye amadekirin ku di Ubuntu 22.04 de bidestxistina îmtiyazên root nîşan dide. Patchek ku pirsgirêkê rast dike ji bo tevlêbûna di kernelê de hate pêşniyar kirin.
Zelalbûn ji ber gihandina cîhek bîranîna jixwe azadkirî (bikaranîna-piştî-beradayî) çêdibe dema ku bi karanîna fermana NFT_MSG_NEWSET di modula nf_tables de lîsteyên setê têne manipulandin. Ji bo pêkanîna êrîşê, gihîştina nftables hewce ye, ku heke we mafên CLONE_NEWUSER, CLONE_NEWNS an CLONE_NEWNET hebin, dikarin di nav cîhên navên torê yên cihê de werin bidestxistin (mînak, heke hûn dikarin konteynirek veqetandî bimeşînin).
Source: opennet.ru