May natukoy na kahinaan sa Linux kernel (CVE not assigned) na nagpapahintulot sa isang lokal na user na makakuha ng root rights sa system. Inihayag na ang isang pagsasamantala ay inihanda na nagpapakita ng pagkakaroon ng mga pribilehiyo sa ugat sa Ubuntu 22.04. Ang isang patch na nag-aayos ng problema ay iminungkahi para sa pagsasama sa kernel.
Ang kahinaan ay sanhi ng pag-access sa isang nakalaya na memory area (use-after-free) kapag minamanipula ang mga set list gamit ang NFT_MSG_NEWSET command sa nf_tables module. Upang maisagawa ang pag-atake, kinakailangan ang access sa mga nftable, na maaaring makuha sa isang hiwalay na mga namespace ng network kung mayroon kang mga karapatan sa CLONE_NEWUSER, CLONE_NEWNS o CLONE_NEWNET (halimbawa, kung maaari kang magpatakbo ng isang nakahiwalay na lalagyan).
Pinagmulan: opennet.ru