En sårbarhet (CVE-2022-3977) er identifisert i Linux-kjernen, som potensielt kan brukes av en lokal bruker for å øke privilegiene sine i systemet. Sårbarheten vises fra kjernen 5.18 og ble fikset i gren 6.1. Utseendet til rettelsen i distribusjoner kan spores på sidene: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Sårbarheten er tilstede i implementeringen av MCTP-protokollen (Management Component Transport Protocol), som brukes for interaksjon mellom administrasjonskontrollere og tilknyttede enheter. Sårbarheten er forårsaket av en rasetilstand i mctp_sk_unhash()-funksjonen, som fører til en bruk-etter-gratis minnetilgang ved sending av en DROPTAG ioctl-forespørsel samtidig med lukking av socket.
Kilde: opennet.ru