லினக்ஸ் கர்னலில் (CVE ஒதுக்கப்படவில்லை) ஒரு பாதிப்பு அடையாளம் காணப்பட்டுள்ளது, இது ஒரு உள்ளூர் பயனர் கணினியில் ரூட் உரிமைகளைப் பெற அனுமதிக்கிறது. உபுண்டு 22.04 இல் ரூட் சலுகைகளைப் பெறுவதை நிரூபிக்கும் ஒரு சுரண்டல் தயார் செய்யப்பட்டுள்ளதாக அறிவிக்கப்பட்டுள்ளது. கர்னலில் சேர்ப்பதற்குச் சிக்கலைச் சரிசெய்யும் பேட்ச் முன்மொழியப்பட்டது.
nf_tables தொகுதியில் NFT_MSG_NEWSET கட்டளையைப் பயன்படுத்தி தொகுப்பு பட்டியல்களைக் கையாளும் போது, ஏற்கனவே விடுவிக்கப்பட்ட நினைவகப் பகுதியை (பயன்படுத்த-பின்-இலவசம்) அணுகுவதன் மூலம் பாதிப்பு ஏற்படுகிறது. தாக்குதலைச் செயல்படுத்த, nftablesக்கான அணுகல் தேவை, உங்களிடம் CLONE_NEWUSER, CLONE_NEWNS அல்லது CLONE_NEWNET உரிமைகள் இருந்தால் (உதாரணமாக, நீங்கள் ஒரு தனிமைப்படுத்தப்பட்ட கொள்கலனை இயக்கினால்) தனி நெட்வொர்க் பெயர்வெளிகளில் இதைப் பெறலாம்.
ஆதாரம்: opennet.ru