Linux 内核中已发现一个漏洞(未分配 CVE),该漏洞允许本地用户获得系统的 root 权限。 据宣布,已准备好一个漏洞利用程序,演示如何在 Ubuntu 22.04 中获取 root 权限。 已建议将修复该问题的补丁包含在内核中。
该漏洞是由于在 nf_tables 模块中使用 NFT_MSG_NEWSET 命令操作集合列表时访问已释放的内存区域(释放后使用)而导致的。 要进行攻击,需要访问 nftables,如果您拥有 CLONE_NEWUSER、CLONE_NEWNS 或 CLONE_NEWNET 权限(例如,如果您可以运行隔离容器),则可以在单独的网络命名空间中获取 nftables。
来源: opennet.ru