Выпустил отчёт по октябрьскому Lin­ux Patch Wednes­day! Первый! 🥳 Результатом доволен. Топ выглядит адекватно и соответствует тому, что я подсвечивал в канале.

1. Mem­o­ry Cor­rup­tion — Chromi­um (CVE-2023–5217). Это уязвимость в библиотеке lib­vpx, которая была самой критичной и в октябрьском Microsoft Patch Tues­day. Есть PoC на гитхабе и признаки эксплуатации вживую.
2. Remote Code Exe­cu­tion — GNU C Library (CVE-2023–4911). Это Qualys Looney Tun­ables. Давно есть PoC, но признаков эксплуатации вживую пока нет.
3. Denial of Ser­vice — Golang Go (CVE-2023–29409). Есть PoC. Vul­ris­tics определил софт как TLS, т.к. в описании уязвимости CVE никакого намека на Go. 🤷‍♂️
4. Denial of Ser­vice — HTTP/2 pro­to­col (CVE-2023–44487). Также был в MSPT.
…
14. Mem­o­ry Cor­rup­tion — Curl (CVE-2023–38545). Для этой уязвимости появились PoC‑и на Github.

Остальное без эксплоитов и признаков эксплуатации вживую.

🗒 Vul­ris­tics report