Учи Python на практике
1.07K subscribers
20 photos
9 videos
109 links
Данный канал позволит тебе получить невероятные ощущения от программирования! Если конечно ты будешь соблюдать все практические инструкции и решать задачи.
Download Telegram
🤯 Одна неверная запись восклицательного знака ставит под угрозу ядро Linux.

Обнаружена критическая уязвимость в ядре Linux — CVE-2026-23111 (уровень риска 7.8 из 10). Она находится в подсистеме nftables, отвечающей за фильтрацию пакетов и управление межсетевыми экранами.

Суть ошибки заключается в некорректной операции с символом в условии проверки. В результате счётчик ссылок на объект при каждой транзакции уменьшается вместо увеличения. При достижении нулевого значения память освобождается преждевременно, что позволяет подменить ядру поддельный объект. Это открывает прямой путь к повышению привилегий до уровня root.

Уязвимость эксплуатируется на системах Debian и Ubuntu без дополнительных настроек. Злоумышленнику достаточно иметь локальный доступ к системе. Более того: используя эту брешь, можно осуществить побег из контейнера на хост-систему.


Исправление уже выпущено, однако многие серверы до сих пор не обновлены.

#linux
This media is not supported in your browser
VIEW IN TELEGRAM
3