Исходное сообщение
"Ещё одна уязвимость в подсистеме ядра Linux Netfilter" Отправлено opennews, 06-Июн-22 09:44
В подсистеме ядра Netfilter выявлена уязвимость (CVE-2022-1972), похожая на проблему раскрытую в конце мая. Новая уязвимость также позволяет локальному пользователю получить права root в системе через манипуляции с правилами в nftables  и требует для проведения атаки доступа к nftables, который можно получить в отдельном пространстве имён (network namespace или user namespace) при наличии прав CLONE_NEWUSER, CLONE_NEWNS или CLONE_NEWNET (например, при возможности запуска изолированного контейнера)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57305