Názor ke zprávičce Repozitář node-ip archivován kvůli nadhodnocenému CVE od Milan Keršláger - Že něco koluje jedna věc (poptávka existuje), ovšem...

Že něco koluje jedna věc (poptávka existuje), ovšem výsledky by podle současných informací měly být nula nula nic. ASLR je na 32bitové platformě, kde se to zkoušelo, velmi omezené. Na 64bitové platformě, což je dnes drtivá většina instalací, je několikařádově větší nutnost pokusů. Ten stroj bude muset být pod obrovským tlakem, každý neúspěšný pokus se loguje, jsou zmínky o pádu SSH serveru (tj. další pokus už nebude)... Proto bych to nepřeceňoval. Spíš jako DoS.
https://access.redhat.com/security/cve/CVE-2024-6387