La vulnerabilidad ZDI-25-873 afecta al kernel de Linux, específicamente al componente perf AUX Buffers, utilizado para tareas de monitoreo y profiling del sistema. El fallo se origina por una condición de use-after-free en la gestión de memoria, lo que permite que un objeto liberado sea reutilizado de forma indebida. Esta situación puede ser explotada por un atacante local para ejecutar código arbitrario con privilegios de kernel, comprometiendo completamente el sistema operativo y otorgando control total sobre la máquina.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
-1.jpg)
