Linux 核心中已發現一個漏洞(未指派 CVE),該漏洞允許本機使用者取得系統的 root 權限。 據宣布,已準備好漏洞利用程序,示範如何在 Ubuntu 22.04 中取得 root 權限。 已建議將修復該問題的補丁包含在內核中。
此漏洞是由於在 nf_tables 模組中使用 NFT_MSG_NEWSET 命令操作集合清單時存取已釋放的記憶體區域(釋放後使用)而導致的。 要進行攻擊,需要存取 nftables,如果您擁有 CLONE_NEWUSER、CLONE_NEWNS 或 CLONE_NEWNET 權限(例如,如果您可以執行隔離的容器),則可以在單獨的網路命名空間中取得 nftables 的存取權限。
來源: opennet.ru