W jądrze Linuksa zidentyfikowano lukę (nie przypisano CVE), która umożliwia lokalnemu użytkownikowi uzyskanie uprawnień roota w systemie. Ogłoszono, że przygotowano exploit demonstrujący uzyskanie uprawnień roota w Ubuntu 22.04. Zaproponowano dołączenie do jądra łatki rozwiązującej problem.
Luka wynika z dostępu do już zwolnionego obszaru pamięci (wykorzystaj po zwolnieniu) podczas manipulowania listami zestawów za pomocą polecenia NFT_MSG_NEWSET w module nf_tables. Do przeprowadzenia ataku wymagany jest dostęp do nftables, który można uzyskać w odrębnych sieciowych przestrzeniach nazw, jeśli posiadasz uprawnienia CLONE_NEWUSER, CLONE_NEWNS lub CLONE_NEWNET (np. jeśli możesz uruchomić izolowany kontener).
Źródło: opennet.ru