Misy vulnerability (CVE-2022-3977) hita ao amin'ny kernel Linux, izay mety ho ampiasain'ny mpampiasa eo an-toerana hampitombo ny tombontsoany amin'ny rafitra. Ny vulnerability dia miseho manomboka amin'ny kernel 5.18 ary napetraka ao amin'ny sampana 6.1. Ny endriky ny fanamboarana amin'ny fizarana dia azo jerena amin'ny pejy: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Ny vulnerability dia misy amin'ny fampiharana ny protocol MCTP (Management Component Transport Protocol), ampiasaina amin'ny fifandraisana eo amin'ny mpitantana ny fitantanana sy ny fitaovana mifandraika amin'izany. Ny vulnerability dia vokatry ny toetry ny hazakazaka ao amin'ny fiasa mctp_sk_unhash(), izay mitondra mankany amin'ny fidirana fahatsiarovana maimaim-poana rehefa mandefa fangatahana DROPTAG ioctl miaraka amin'ny fanakatonana ny socket.
Source: opennet.ru