لينڪس ڪنييل ۾ هڪ ڪمزوري (CVE-2022-3977) جي نشاندهي ڪئي وئي آهي، جيڪا ممڪن طور تي مقامي صارف طرفان سسٽم ۾ پنهنجا استحقاق وڌائڻ لاءِ استعمال ڪري سگهجي ٿي. ڪمزوري ظاهر ٿئي ٿي ڪننل 5.18 کان شروع ٿي ۽ شاخ 6.1 ۾ مقرر ڪئي وئي. تقسيم ۾ فيڪس جي ظاهري صفحن تي ڳولي سگھجي ٿو: Debian، Ubuntu، Gentoo، RHEL، SUSE، Arch.
خطرات MCTP (Management Component Transport Protocol) پروٽوڪول جي عمل ۾ موجود آهي، جيڪو انتظامي ڪنٽرولرز ۽ لاڳاپيل ڊوائيسز جي وچ ۾ رابطي لاءِ استعمال ڪيو ويندو آهي. نقصان mctp_sk_unhash() فنڪشن ۾ نسل جي حالت جي ڪري پيدا ٿئي ٿو، جيڪو ساکٽ کي بند ڪرڻ سان گڏ هڪ DROPTAG ioctl درخواست موڪلڻ دوران استعمال کان پوءِ مفت ميموري جي رسائي تائين پهچائي ٿو.
جو ذريعو: opennet.ru