Ученый по кибербезопасности опубликовал информацию о уязвимости в ядре Linux — CVE-2023-6931. Эта уязвимость может быть использована для получения полных прав доступа к системе. Эксплойт для нее теперь доступен публично и может быть использован злоумышленниками. Проблема связана с компонентом perf_event, который используется для сбора данных о производительности. Используя определенный флаг, можно читать несколько счетчиков данных одновременно.…