Проблема затрагивает систему управления сетевыми маршрутами ядра Linux.Anti-Malware.ru
Для успешной эксплуатации, в ходе которой атакующий сможет изменять поведение ряда сетевых подключений, требуются права уровня System.Anti-Malware.ru
По словам Google, есть признаки использования CVE-2024-36971 в реальных кибератаках: злоумышленники без ведома целевых пользователей выполняют на непропатченных устройствах вредоносный код.Anti-Malware.ru
На уязвимость нулевого дня обратил внимание специалист из команды Google Threat Analysis Group (TAG) Климент Лесинь.Anti-Malware.ru