Обнаружена и исправлена ошибка безопасности безопасной сети Linux

В программе безопасной сети Linux IPSec была обнаружена неприятная ошибка безопасности.

Нет ничего более неприятного, чем дыра в безопасности программы безопасности. Сяочэнь Цзоу, аспирант Калифорнийского университета в Риверсайде, отправился искать ошибки в Linux и обнаружил огромную ошибку. Эта уязвимость CVE-2022-27666 в криптомодуле esp6 (инкапсуляция полезных данных безопасности) IPSec может быть использована для локального повышения привилегий.