Těsně před vydáním nového jádra 7.0 se objevila oprava kódu pro certifikáty X.509. Lokální útočník s nízkými oprávněními může speciálně upraveným certifikátem, který pošle do jádra pomocí keyrings , způsobit chybu typu přístupu mimo hranice (out-of-bounds access).
Toho je možné teoreticky zneužít ke spuštění libovolného kódu, pádu jádra a jiným nekalým věcem. Existuje proof-of-concept, nebyl však zveřejněn. Zranitelná jsou totiž všechna jádra od 6.4 v roce 2023 až po 6.19. Kromě jádra 7.0 budou opravena také všechna LTS jádra 6.6, 6.12, 6.18 a 6.19.
(zdroj: phoronix)
