CVE-2022-27666: Эксплойт модулей esp6 в ядре Linux
- Перевод
![](https://webcf.waybackmachine.org/web/20220413223958im_/https://habrastorage.org/getpro/habr/upload_files/df3/88f/c06/df388fc06249fe4c1774ea5419fbb09d.png)
В этом посте раскрывается эксплойт CVE-2022-27666, уязвимость, позволяющая добиться локального повышения привилегий на последней версии Ubuntu Desktop 21.10. Изначально мы приберегли ее для pwn2own 2022, но она была пропатчена за 2 месяца до начала конкурса. Поэтому было решено обнародовать наш эксплойт и опубликовать PoC в конце поста.
Наше первичное исследование показало, что эта уязвимость затрагивает последние версии Ubuntu, Fedora и Debian. Наш эксплойт был создан для атаки на Ubuntu Desktop 21.10 (последняя версия на момент написания эксплойта).