FreeBuf早报 | Linux内核TLS组件漏洞可致远程代码执行；多态Python恶意软件可改变自身特征

全球网安事件速递

1. Linux内核TLS组件UAF漏洞：攻击者可利用异步解密实现本地远程代码执行（PoC已公开）

Linux内核TLS实现存在UAF漏洞(CVE-2024-26582)，本地攻击者可利用异步解密触发竞态条件，通过UAF实现内存破坏和权限提升，最终达成远程代码执行。PoC已公开。【