Recientemente, Redhat emitió un aviso de riesgo para la vulnerabilidad de escalada de privilegios locales del kernel de Linux, el número de vulnerabilidad es CVE-2022-3977. Esta vulnerabilidad es un error de uso posterior a la liberación que se encontró en mctp_sk_unhash en la red/mctp/af_mctp.c del kernel de Linux. El motivo de esta es que el DROPTAG ioctl y el cierre del socket simultáneos pueden provocar una condición de carrera. La vulnerabilidad es informado por Active Defense Lab de Venustech.
“Un usuario sin privilegios lo reprodujo con nuevos espacios de nombres. Causaría una escalada de privilegios locales (LPE).Se introdujo en v5.18.0, la confirmación es 63ed1aab3d40aa61aaa66819bdce9377ac7f40fa.Afectó todo el camino hasta upstream v6.0.0 y estable.Desafortunadamente, el módulo del kernel mctp no se carga automáticamente”, seleeen el sitio web de seclists.