Kerentanan telah dikenal pasti dalam kernel Linux (CVE tidak diberikan) yang membolehkan pengguna tempatan mendapat hak root dalam sistem. Diumumkan bahawa eksploitasi telah disediakan yang menunjukkan mendapat keistimewaan root dalam Ubuntu 22.04. Tampalan yang membetulkan masalah telah dicadangkan untuk dimasukkan ke dalam kernel.
Kerentanan disebabkan oleh mengakses kawasan memori yang telah dibebaskan (guna-selepas-bebas) apabila memanipulasi senarai set menggunakan arahan NFT_MSG_NEWSET dalam modul nf_tables. Untuk menjalankan serangan, akses kepada nftables diperlukan, yang boleh diperolehi dalam ruang nama rangkaian yang berasingan jika anda mempunyai hak CLONE_NEWUSER, CLONE_NEWNS atau CLONE_NEWNET (contohnya, jika anda boleh menjalankan bekas terpencil).
Sumber: opennet.ru