یو زیانمنتیا (CVE-2022-3977) په لینکس کرنل کې پیژندل شوی، کوم چې په احتمالي توګه د محلي کارونکي لخوا په سیسټم کې د دوی د امتیازاتو زیاتولو لپاره کارول کیدی شي. زیان منونکي ښکاري چې د کرنل 5.18 څخه پیل کیږي او په 6.1 څانګه کې ټاکل شوي. په توزیع کې د فکس بڼه په پاڼو کې موندل کیدی شي: Debian، Ubuntu، Gentoo، RHEL، SUSE، Arch.
زیانمنتیا د MCTP (د مدیریت برخې ترانسپورت پروتوکول) پروتوکول پلي کولو کې شتون لري، چې د مدیریت کنټرولرانو او اړوندو وسیلو ترمنځ د تعامل لپاره کارول کیږي. زیانمنتیا د mctp_sk_unhash() فنکشن کې د ریس حالت له امله رامینځته کیږي ، کوم چې د ساکټ بندولو سره په ورته وخت کې د DROPTAG ioctl غوښتنې لیږلو پرمهال د کارولو وروسته وړیا حافظې لاسرسي لامل کیږي.
سرچینه: opennet.ru