Admin
Администратор
В ядре Linux обнаружена уязвимость Bad Epoll, позволяющая обычному пользователю получить права root. Проблема затрагивает серверы, рабочие станции и Android-устройства. Ошибка находится в подсистеме epoll, которая используется для мониторинга файлов, сокетов и сетевых соединений. Эксплойт, разработанный исследователем Джейёном Чоном, успешно выполняется в 99% случаев на LTS-ядрах и 98% на Google COS. Уязвимость относится к классу use-after-free и возникает из-за гонки в коде ep_remove. Исправление уже доступно, но администраторам рекомендуется проверить обновления для своих дистрибутивов.