V jádrech 6.1–6.4 byla objevena zranitelnost StackRot (CVE-2023–3269), která umožňuje lokální eskalaci práv. Jde o chybu typu use-after-free při rozšiřování zásobníku. Chybu objevil Ruihan Li 15. června a opravu napsal sám Linus.
Opraveny jsou jádra 6.5, 6.4.1, 6.3.11 a 6.1.37. Zranitelnost jde podle všeho jen těžko zneužít. PoC zatím nebyl zveřejněn. Bude zveřejněn koncem července. Z oblíbených distribucí používá dotčená jádra asi jen Debian 12 a Fedora 38.
(zdroj: bleepingcomputer)
