لینکس کرنل میں ایک کمزوری (CVE-2022-3977) کی نشاندہی کی گئی ہے، جسے ممکنہ طور پر مقامی صارف سسٹم میں اپنی مراعات بڑھانے کے لیے استعمال کر سکتا ہے۔ کمزوری کرنل 5.18 سے شروع ہوتی ہے اور برانچ 6.1 میں طے کی گئی تھی۔ تقسیم میں درستگی کی ظاہری شکل کا پتہ ان صفحات پر لگایا جا سکتا ہے: Debian، Ubuntu، Gentoo، RHEL، SUSE، Arch۔
یہ خطرہ ایم سی ٹی پی (مینجمنٹ کمپوننٹ ٹرانسپورٹ پروٹوکول) پروٹوکول کے نفاذ میں موجود ہے، جو مینجمنٹ کنٹرولرز اور متعلقہ آلات کے درمیان تعامل کے لیے استعمال ہوتا ہے۔ کمزوری mctp_sk_unhash() فنکشن میں ریس کی حالت کی وجہ سے ہوتی ہے، جو ساکٹ کو بند کرنے کے ساتھ ساتھ DROPTAG ioctl کی درخواست بھیجنے پر استعمال کے بعد مفت میموری تک رسائی کا باعث بنتی ہے۔
ماخذ: opennet.ru