సిస్టమ్లో రూట్ హక్కులను పొందేందుకు స్థానిక వినియోగదారుని అనుమతించే Linux కెర్నల్ (CVE కేటాయించబడలేదు)లో ఒక దుర్బలత్వం గుర్తించబడింది. ఉబుంటు 22.04లో రూట్ అధికారాలను పొందడాన్ని ప్రదర్శించే దోపిడీని సిద్ధం చేసినట్లు ప్రకటించబడింది. కెర్నల్లో చేర్చడం కోసం సమస్యను పరిష్కరించే ప్యాచ్ ప్రతిపాదించబడింది.
nf_tables మాడ్యూల్లోని NFT_MSG_NEWSET కమాండ్ని ఉపయోగించి సెట్ జాబితాలను మార్చేటప్పుడు ఇప్పటికే ఖాళీ చేయబడిన మెమరీ ప్రాంతాన్ని (ఉపయోగం-తరువాత-ఉచితం) యాక్సెస్ చేయడం వల్ల దుర్బలత్వం ఏర్పడుతుంది. దాడిని నిర్వహించడానికి, nftablesకి ప్రాప్యత అవసరం, మీరు CLONE_NEWUSER, CLONE_NEWNS లేదా CLONE_NEWNET హక్కులను కలిగి ఉంటే (ఉదాహరణకు, మీరు వివిక్త కంటైనర్ను అమలు చేయగలిగితే) ప్రత్యేక నెట్వర్క్ నేమ్స్పేస్లలో పొందవచ్చు.
మూలం: opennet.ru