Linux内核netfilter的ipset子系统存在高危漏洞，允许本地攻击者提升至root权限。该漏洞源于CIDR格式IP地址范围验证不足，可能导致内存越界写入。受影响的内核版本为6.12.2及之前，建议立即更新至修复版本以防止攻击。