Linux kodolā ir konstatēta ievainojamība (CVE-2022-3977), kuru potenciāli var izmantot vietējais lietotājs, lai palielinātu savas privilēģijas sistēmā. Ievainojamība parādās, sākot ar kodola versiju 5.18, un tā tika novērsta 6.1. zarā. Labojuma parādīšanos izplatījumos var izsekot lapās: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Ievainojamība ir MCTP (Management Component Transport Protocol) protokola ieviešanā, ko izmanto pārvaldības kontrolleru un saistīto ierīču mijiedarbībai. Ievainojamību izraisa sacīkšu nosacījums funkcijā mctp_sk_unhash(), kas izraisa atmiņas izmantošanu pēc brīvas lietošanas, nosūtot DROPTAG ioctl pieprasījumu vienlaikus ar ligzdas aizvēršanu.
Avots: opennet.ru