Ich denke nicht, dass aktuell irgendjemand von uns mit seinem privaten Rechner hier in Gefahr ist. Dennoch sollte man auch solche Bugs veröffentlichen.
Im Prinzip sieht es so aus, dass es einen Firewall-Bug im Kernel gibt. Durch einen Use-After-Free-Fehler ist es anscheinend so, dass bereits wieder freigegebener Speicher erneut verwendet wird. Betroffen sind die meisten Linux Systeme mit NFTables.
Nötig ist, dass es einen Benutzer mit physischem Zugriff auf euer Gerät gibt. Er muss mit seiner Benutzeranmeldung in der Lage sein, eigene NFTables-Namespaces zu erstellen. Dadurch kann er sich dann selbst Root-Rechte geben.
Wie wahrscheinlich ein solches Szenario bei euch ist, kann ich nicht abschätzen. Ich erachte die Gefahr für uns hier aber als eher weniger kritisch. Das macht den Bug nicht besser oder ungefährlich. Ich halte es nur im privaten Umfeld für sehr unwahrscheinlich, dass jemand dadurch Opfer eines Angriffes wird.
Quelle: https://www.openwall.com/lists/oss-security/2022/05/31/1