En sårbarhet er identifisert i Linux-kjernen (CVE ikke tildelt) som lar en lokal bruker få rotrettigheter i systemet. Det kunngjøres at det er utarbeidet en utnyttelse som demonstrerer å få root-privilegier i Ubuntu 22.04. En oppdatering som fikser problemet har blitt foreslått for inkludering i kjernen.
Sårbarheten er forårsaket av tilgang til et allerede frigjort minneområde (bruk-etter-fri) når du manipulerer settlister ved å bruke NFT_MSG_NEWSET-kommandoen i nf_tables-modulen. For å utføre angrepet kreves tilgang til nftables, som kan fås i et eget nettverksnavnerom hvis du har CLONE_NEWUSER-, CLONE_NEWNS- eller CLONE_NEWNET-rettigheter (for eksempel hvis du kan kjøre en isolert container).
Kilde: opennet.ru