Linux yadrosida zaiflik (CVE-2022-3977) aniqlandi, undan mahalliy foydalanuvchi tizimdagi imtiyozlarini oshirish uchun foydalanishi mumkin. Zaiflik 5.18 yadrosidan boshlab paydo bo'ladi va 6.1 filialida tuzatildi. Tarqatishlardagi tuzatishning ko'rinishini sahifalarda kuzatish mumkin: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Zaiflik boshqaruv kontrollerlari va tegishli qurilmalar oβrtasidagi oβzaro aloqada foydalaniladigan MCTP (Management Component Transport Protocol) protokolini amalga oshirishda mavjud. Zaiflik mctp_sk_unhash() funksiyasidagi poyga holati tufayli yuzaga keladi, bu esa rozetkani yopish bilan bir vaqtda DROPTAG ioctl soβrovini yuborishda xotiradan boβsh foydalanishga olib keladi.
Manba: opennet.ru