У ядрі Linux виявлено вразливість (CVE не призначено), що дозволяє локальному користувачеві отримати права root в системі. Заявлено про підготовку експлоїту, що демонструє отримання root-привілеїв Ubuntu 22.04. Для включення в ядро запропоновано патч із усуненням проблеми.
Вразливість викликана зверненням до звільненої області пам'яті (use-after-free) при маніпуляції з set-списками за допомогою команди NFT_MSG_NEWSET в модулі nf_tables. Для проведення атаки потрібна наявність доступу до nftables, який можна отримати в окремому просторі імен (network namespaces) за наявності прав CLONE_NEWUSER, CLONE_NEWNS або CLONE_NEWNET (наприклад, при можливості запуску ізольованого контейнера).
Джерело: opennet.ru