Një dobësi (CVE-2022-3977) është identifikuar në kernelin Linux, i cili potencialisht mund të përdoret nga një përdorues lokal për të rritur privilegjet e tij në sistem. Dobësia shfaqet duke filluar nga kerneli 5.18 dhe është fiksuar në degën 6.1. Shfaqja e rregullimit në shpërndarje mund të gjurmohet në faqet: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Dobësia është e pranishme në zbatimin e protokollit MCTP (Management Component Transport Protocol), i përdorur për ndërveprimin midis kontrolluesve të menaxhimit dhe pajisjeve të lidhura. Dobësia shkaktohet nga një kusht race në funksionin mctp_sk_unhash(), i cili çon në një akses pas përdorimit të memories kur dërgoni një kërkesë DROPTAG ioctl njëkohësisht me mbylljen e prizës.
Burimi: opennet.ru