Nuglaanta (CVE-2022-3977) ayaa lagu aqoonsaday kernel Linux, taas oo ay suuragal tahay inuu isticmaalo isticmaale maxalli ah si uu u kordhiyo mudnaanta nidaamka. Nuglaanta waxay u muuqataa inay ka bilaabmayso kernel 5.18 waxaana lagu hagaajiyay laanta 6.1. Muuqaalka hagaajinta ee qaybinta waxaa laga heli karaa boggaga: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Nuglaanta waxay ku jirtaa hirgelinta nidaamka MCTP (Maaraynta Qaybaha Gaadiidka Protocol), loo isticmaalo isdhexgalka ka dhexeeya kantaroolayaasha maamulka iyo aaladaha la xidhiidha. Nuglaanta waxaa sababa xaalada jinsiyadeed ee shaqada mctp_sk_unhash(), taaso u horseeda isticmaalka-kadib ee xusuusta bilaashka ah marka la dirayo codsiga DROPTAG ioctl isku mar la xidho godka.
Source: opennet.ru