Linux çekirdeğinde, yerel bir kullanıcı tarafından sistemdeki ayrıcalıklarını artırmak için kullanılabilecek bir güvenlik açığı (CVE-2022-3977) belirlendi. Güvenlik açığı çekirdek 5.18'den itibaren ortaya çıktı ve 6.1 şubesinde düzeltildi. Düzeltmenin dağıtımlardaki görünümü şu sayfalarda izlenebilir: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Güvenlik açığı, yönetim denetleyicileri ve ilgili cihazlar arasındaki etkileşim için kullanılan MCTP (Yönetim Bileşeni Aktarım Protokolü) protokolünün uygulanmasında mevcuttur. Güvenlik açığı, mctp_sk_unhash() işlevindeki bir yarış koşulundan kaynaklanıyor; bu durum, soket kapatılırken aynı anda bir DROPTAG ioctl isteği gönderilirken boş hafıza erişimine yol açıyor.
Kaynak: opennet.ru