Un nuovo approccio alla difesa di Linux mette SSH, le regole del firewall e i parametri del kernel nell'ordine in cui li incontrerebbero gli aggressori, non nell'ordine in cui di solito li elencano gli amministratori.
CVE-2022-0492 mostra come una stretta falla di autorizzazione in cgroups v1 possa trasformare un punto d'appoggio in un container in un'escalation di privilegi a livello host, rendendo i percorsi legacy del kernel un problema difensivo attuale.
Uno sguardo al 2026 sull'escalation dei privilegi su Linux mostra perché le silenziose falle di configurazione possano contare più del primo punto d'appoggio in un test o in una valutazione.
Molti gravi bug del kernel Linux hanno riacceso i toni drammatici su un interruttore di emergenza, ma la vera storia di sicurezza è la pipeline delle patch del kernel, non un mitico pulsante del panico.