Linux 内核中已发现一个漏洞 (CVE-2022-3977),本地用户可能会利用该漏洞来增加其在系统中的权限。 该漏洞从内核 5.18 开始出现,并在分支 6.1 中修复。 发行版中修复程序的出现可以在以下页面上找到:Debian、Ubuntu、Gentoo、RHEL、SUSE、Arch。
该漏洞存在于 MCTP(管理组件传输协议)协议的实现中,该协议用于管理控制器和关联设备之间的交互。 该漏洞是由 mctp_sk_unhash() 函数中的竞争条件引起的,在关闭套接字的同时发送 DROPTAG ioctl 请求时,会导致释放后使用内存访问。
来源: opennet.ru