En sårbarhet har identifierats i Linux-kärnan (CVE ej tilldelad) som tillåter en lokal användare att få roträttigheter i systemet. Det tillkännages att en exploit har förberetts som visar att man får root-privilegier i Ubuntu 22.04. En patch som fixar problemet har föreslagits för inkludering i kärnan.
Sårbarheten orsakas av tillgång till ett redan frigjort minnesområde (use-after-free) när man manipulerar setlistor med NFT_MSG_NEWSET-kommandot i nf_tables-modulen. För att utföra attacken krävs åtkomst till nftables, som kan erhållas i ett separat nätverksnamnutrymme om du har CLONE_NEWUSER-, CLONE_NEWNS- eller CLONE_NEWNET-rättigheter (till exempel om du kan köra en isolerad container).
Källa: opennet.ru