#news Пятничные новости уязвимостей в Linux. По сети разлетаются заголовки про RCE в nginx 18-летней выдержки, NGINX Rift, 9.2 по CVSS. Как здесь не напрячься? Заглядываем внутрь. Для эксплойта должна быть отключена ASLR.
Уязвимость нашли при помощи очередного багхантингового LLM-продукта, идентичного натуральному, и на фоне этого исследователи бурчат про ИИ-слоп и неэтичный маркетинг на найденных им CVE, раздутых до сенсационности. У дистров реакция примерно аналогичная. На деле NGINX Rift требует специфического конфига, злоумышленник должен этот конфиг ещё найти, и RCE в проверке концепции получили с отключённой ASLR — удачи в поисках дистра, на котором nginx крутится без неё. В сухом остатке NGINX Rift всё ещё годится под DoS, а вот RCE-апокалипсис отменяется, так что пока можно расслабиться.
