In de kern Linux Er is een kwetsbaarheid (CVE-2022-3977) geïdentificeerd die mogelijk door een lokale gebruiker kan worden misbruikt om zijn of haar privileges te verhogen. De kwetsbaarheid is aanwezig sinds kernel 5.18 en is verholpen in de 6.1-branch. De beschikbaarheid van de patch in distributies kan worden gevolgd op de volgende pagina's: Debian, UbuntuGentoo, RHEL, SUSE, Arch.
Het beveiligingslek is aanwezig in de implementatie van het MCTP-protocol (Management Component Transport Protocol), dat wordt gebruikt voor interactie tussen beheercontrollers en bijbehorende apparaten. Het beveiligingslek wordt veroorzaakt door een race condition in de mctp_sk_unhash() functie, die leidt tot een 'use-after-free' geheugentoegang bij het verzenden van een DROPTAG ioctl-verzoek op hetzelfde moment als het sluiten van de socket.
Bron: opennet.ru
