Er is een kwetsbaarheid geïdentificeerd in de Linux-kernel (CVE niet toegewezen) waardoor een lokale gebruiker rootrechten in het systeem kan verkrijgen. Er wordt aangekondigd dat er een exploit is voorbereid die het verkrijgen van rootrechten in Ubuntu 22.04 aantoont. Er is een patch voorgesteld die het probleem oplost voor opname in de kernel.
Het beveiligingslek wordt veroorzaakt door toegang te krijgen tot een reeds vrijgemaakt geheugengebied (use-after-free) bij het manipuleren van setlijsten met behulp van de NFT_MSG_NEWSET-opdracht in de nf_tables-module. Om de aanval uit te voeren is toegang tot nftables vereist, die kan worden verkregen in aparte netwerknaamruimten als u over CLONE_NEWUSER-, CLONE_NEWNS- of CLONE_NEWNET-rechten beschikt (bijvoorbeeld als u een geïsoleerde container kunt uitvoeren).
Bron: opennet.ru