В ядре Linux найдена серьезная «дыра», первая в своем роде
В ядре Linux был обнаружен новый дефект безопасности под названием StackRot (CVE-2023-3269), который потенциально может позволить злоумышленникам получить повышенные привилегии на целевых системах.Ferra
Уязвимость обнаружил исследователь Жуй-Хань Ли (Ruihan Li), который и проинформировал разработчиков о ней.CNews
Однако у RCU есть непродолжительный период задержки, в ходе которого действующие процессы могут получить доступ к старому узлу, тем самым создавая условия для злонамеренной эксплуатации.CNews
Ожидается, что пробный вариант эксплойта и дальнейшие технические подробности будут обнародованы позднее в этом месяце.Ferra