Foi identificada uma vulnerabilidade no kernel Linux (CVE não atribuído) que permite que um usuário local obtenha direitos de root no sistema. É anunciado que foi preparado um exploit que demonstra a obtenção de privilégios de root no Ubuntu 22.04. Um patch que corrige o problema foi proposto para inclusão no kernel.
A vulnerabilidade é causada pelo acesso a uma área de memória já liberada (use-after-free) ao manipular set lists usando o comando NFT_MSG_NEWSET no módulo nf_tables. Para realizar o ataque, é necessário acesso a nftables, que pode ser obtido em namespaces de rede separados se você tiver direitos CLONE_NEWUSER, CLONE_NEWNS ou CLONE_NEWNET (por exemplo, se você puder executar um contêiner isolado).
Fonte: opennet.ru