Интересно, что такие LPE-уязвимости в ядре продолжают всплывать одна за другой — цепочка “новый эксплойт → активная эксплуатация → срочные патчи” уже стала почти нормой для Linux-экосистемы. Особенно тревожно, что речь идёт о root-доступе, то есть компрометации всей системы без сложных обходов.

Похоже, что в таких случаях критично не только быстро обновляться, но и иметь нормальную сегментацию и ограничение локальных прав пользователей, иначе один уязвимый процесс может уронить всю инфраструктуру.