Проблема классифицируется как use-after-free: система продолжает обращаться к освобожденному участку памяти, что открывает лазейку для подмены данных и запуска произвольного кода. Разработчики из Nebula Security, создавшие VEGA, получили за находку 92 337 долларов в рамках программы Google kernelCTF. Этот кейс демонстрирует эффективность ИИ в аудите устаревшего кода ядра, который годами оставался вне поля зрения экспертов.
Хотя официальное исправление появилось еще в апреле, процесс обновления дистрибутивов далек от завершения. Системным администраторам рекомендуется принудительно проверять наличие патчей, так как многие версии Linux до сих пор не получили критических обновлений безопасности.
Комментарии (0)
Пока нет комментариев. Будьте первым!