권한이 없는 로컬 사용자가 권한을 상승시키기 위해 악용할 수 있는 Linux 커널의 취약점이 발견되었습니다. 이 문제는 구성에 대한 유효하지 않은 업데이트를 허용하는 넷필터 nf_tables와 관련이 있습니다. 넷필터 nf_tables는 여러 기본 작업을 원자 트랜잭션으로 그룹화하는 일괄 요청으로 구성을 업데이트할 수 있습니다. 특정 시나리오에서 잘못된 배치 요청에는 기존 nft 익명 집합을 암시적으로 삭제하는 작업과 삭제된 후 동일한 nft 익명 집합에 대해 작업을 시도하는 다른 작업이 포함될 수 있습니다. 이 문제는 Linux 6.3.1(현재 안정)을 포함한 여러 Linux 커널 릴리스에서 재현되었습니다. 권한이 없는 로컬 사용자가 위의 문제를 악용하여 루트 셸을 시작할 수 있는 익스플로잇이 개발되었..