Свежие EoP в Lin­ux и RCE у Apple устройств.

EoP в Lin­ux Ker­nel с 6.1 по 6.4 (CVE-2023–3269, Stack­Rot). Непривилегированный локальный пользователь может использовать эту уязвимость для компрометации ядра и повышения своих привилегий. Полный код эксплоита и подробное описание будут опубликованы не позднее конца июля.

RCE у Apple устройств (CVE-2023–37450). Активно эксплуатируется. Находится в WebKit (движок Safari и всех веб-браузеров на iOS и iPa­dOS) и триггерится при обработке специально созданного (вредоносного) веб-контента. Обновления для macOS Ven­tu­ra 13.4.1, Safari 16.5.2 в macOS Big Sur/Monterey, iOS/iPadOS 16.5.1.