V jedru Linuxa je bila ugotovljena ranljivost (CVE-2022-3977), ki bi jo lokalni uporabnik lahko uporabil za povečanje svojih privilegijev v sistemu. Ranljivost se pojavi od jedra 5.18 in je bila odpravljena v veji 6.1. Pojav popravka v distribucijah lahko zasledimo na straneh: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Ranljivost je prisotna v implementaciji protokola MCTP (Management Component Transport Protocol), ki se uporablja za interakcijo med krmilniki upravljanja in pripadajočimi napravami. Ranljivost je posledica dirkalnega stanja v funkciji mctp_sk_unhash(), ki vodi do dostopa do pomnilnika brez uporabe, ko hkrati z zapiranjem vtičnice pošljete zahtevo DROPTAG ioctl.
Vir: opennet.ru