Год назад была найдена и исправлена ошибка в программном обеспечении Linux Netfilter, которая могла привести к утечке памяти. Недавно был создан специальный код (PoC-эксплойт), который позволяет злоумышленнику получить полный доступ к системе. Проблема (CVE-2024-26809) возникает из-за ошибки в программе, которая проявляется при удалении элементов из набора политик. Если элемент дублируется, он может быть удален дважды из-за…