Linux kodolā (CVE nav piešķirts) ir konstatēta ievainojamība, kas ļauj vietējam lietotājam iegūt sistēmas saknes tiesības. Tiek paziņots, ka ir sagatavots izlietojums, kas parāda root privilēģiju iegūšanu Ubuntu 22.04 versijā. Iekļaušanai kodolā ir ierosināts ielāps, kas novērš problēmu.
Ievainojamību izraisa piekļuve jau atbrīvotam atmiņas apgabalam (izmantot pēc brīvas lietošanas), manipulējot ar kopu sarakstiem, izmantojot komandu NFT_MSG_NEWSET modulī nf_tables. Lai veiktu uzbrukumu, ir nepieciešama piekļuve nftables, kuras var iegūt atsevišķās tīkla nosaukumvietās, ja jums ir CLONE_NEWUSER, CLONE_NEWNS vai CLONE_NEWNET tiesības (piemēram, ja varat palaist izolētu konteineru).
Avots: opennet.ru