มีการระบุช่องโหว่ในเคอร์เนล Linux (ไม่ได้กำหนด CVE) ซึ่งอนุญาตให้ผู้ใช้ภายในเครื่องได้รับสิทธิ์รูทในระบบ มีการประกาศว่าได้มีการเตรียมช่องโหว่ที่แสดงให้เห็นถึงการได้รับสิทธิ์รูทใน Ubuntu 22.04 มีการเสนอโปรแกรมแก้ไขเพื่อแก้ไขปัญหาเพื่อรวมไว้ในเคอร์เนล
ช่องโหว่นี้เกิดจากการเข้าถึงพื้นที่หน่วยความจำที่ว่างแล้ว (ใช้งานหลังจากฟรี) เมื่อจัดการรายการชุดโดยใช้คำสั่ง NFT_MSG_NEWSET ในโมดูล nf_tables ในการโจมตี จำเป็นต้องมีการเข้าถึง nftables ซึ่งสามารถรับได้ในเนมสเปซเครือข่ายที่แยกต่างหาก หากคุณมีสิทธิ์ CLONE_NEWUSER, CLONE_NEWNS หรือ CLONE_NEWNET (ตัวอย่างเช่น หากคุณสามารถเรียกใช้คอนเทนเนอร์ที่แยกได้)
ที่มา: opennet.ru