Kerentanan (CVE-2022-3977) telah dikenal pasti dalam kernel Linux, yang berpotensi digunakan oleh pengguna tempatan untuk meningkatkan keistimewaan mereka dalam sistem. Kerentanan muncul bermula dari kernel 5.18 dan telah ditetapkan dalam cawangan 6.1. Kemunculan pembetulan dalam pengedaran boleh dikesan pada halaman: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Kerentanan hadir dalam pelaksanaan protokol MCTP (Protokol Pengangkutan Komponen Pengurusan), yang digunakan untuk interaksi antara pengawal pengurusan dan peranti yang berkaitan. Kerentanan disebabkan oleh keadaan perlumbaan dalam fungsi mctp_sk_unhash(), yang membawa kepada akses memori tanpa penggunaan apabila menghantar permintaan ioctl DROPTAG serentak dengan menutup soket.
Sumber: opennet.ru