Een bug in de Linux-kernel die sinds 2017 verborgen zat, heeft nu een publieke proof-of-concept (PoC) gekregen en is behoorlijk ernstig. De kwetsbaarheid zit in de crypto-engine van de kernel. Een aanvaller stuurt een decryptieverzoek dat expres faalt, maar de kernel schrijft hun data al naar het geheugen voordat gecontroleerd wordt of die geldig is. […]
