Linux çekirdeğinde, yerel bir kullanıcının sistemde kök hakları elde etmesine olanak tanıyan bir güvenlik açığı (CVE atanmamış) tespit edildi. Ubuntu 22.04'te root ayrıcalıklarının kazanıldığını gösteren bir istismarın hazırlandığı açıklandı. Çekirdeğe eklenmek üzere sorunu çözen bir yama önerildi.
Güvenlik açığı, nf_tables modülündeki NFT_MSG_NEWSET komutunu kullanarak ayar listeleri işlenirken zaten boş olan bir bellek alanına (serbest kullanımdan sonra) erişilmesinden kaynaklanıyor. Saldırıyı gerçekleştirmek için, CLONE_NEWUSER, CLONE_NEWNS veya CLONE_NEWNET haklarına sahipseniz (örneğin, yalıtılmış bir kapsayıcıyı çalıştırabiliyorsanız) ayrı ağ ad alanlarından elde edilebilecek nftable'lara erişim gereklidir.
Kaynak: opennet.ru