У ядрі Linux виявлено вразливість (CVE-2022-3977), яка потенційно може використовуватися локальним користувачем підвищення своїх привілеїв у системі. Вразливість проявляється починаючи з ядра 5.18 та усунена у гілці 6.1. Поява виправлення у дистрибутивах можна простежити на сторінках: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Уразливість є у реалізації протоколу MCTP (Management Component Transport Protocol), застосовуваного взаємодії управляючих контролерів і пов'язаних із нею пристроїв. Вразливість викликана станом гонки у функції mctp_sk_unhash(), що призводить до звернення до звільненої області пам'яті (use-after-free) при відправленні ioctl-запиту DROPTAG одночасно із закриттям сокету.
Джерело: opennet.ru