Ubuthathaka (CVE-2022-3977) ichongiwe kwi-Linux kernel, enokuthi isetyenziswe ngumsebenzisi wendawo ukunyusa amalungelo abo kwinkqubo. Ubuthathaka bubonakala buqala kwi-kernel 5.18 kwaye yalungiswa kwisebe 6.1. Ukubonakala kokulungiswa kwizabelo kunokulandelwa kumaphepha: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Ubuthathaka bukhoyo ekuphunyezweni kwe-MCTP (iProtokholi yeCandelo loLawulo lwezoThutho), esetyenziselwa ukusebenzisana phakathi kwabalawuli bolawulo kunye nezixhobo ezinxulumene nazo. Ukuba sesichengeni kubangelwa yimeko yogqatso kwi mctp_sk_unhash() umsebenzi, okhokelela kunikezelo lwenkumbulo esimahla xa uthumela i DROPTAG isicelo seoctl ngaxeshanye nokuvala isokhethi.
umthombo: opennet.ru