В ноябре Google избавилась от эксплуатируемой уязвимости в Android

Екатерина Быстрова 02 Ноября 2021 - 18:25

Домашние пользователи

...

Google выпустила ноябрьский набор патчей для Android, который, помимо прочих багов, устраняет эксплуатируемую в кибератаках уязвимость. Согласно бюллетеню Google, эта дыра затрагивает ядро мобильной операционной системы.

В общей сложности ноябрьские обновления залатали 18 брешей в системных компонентах и ещё 18, затрагивающих ядро и компоненты вендора. Разработчики в этом наборе выделяют дыру под идентификатором CVE-2021-1048.

Этот баг позволяет повысить права в системе за счёт проблемы, известной как «use after free». По словам Google, именно CVE-2021-1048 фигурирует в реальных кибератаках, масштаб которых, правда, довольно ограничен.

О технических деталях этой уязвимости пока никто не особо распространяется, поскольку производители мобильных устройств работают над адаптацией патча под свои кастомные билды. Стоит учитывать, что на сегодняшний день большинство пользователей Android находятся под угрозой эксплуатации бага.

Тем не менее самыми «страшными» дырами в ноябрьском наборе апдейтов стали две критические RCE-уязвимости: CVE-2021-0918 и CVE-2021-0930. Если киберпреступники разработают под них эксплойты, они смогут выполнить вредоносный код удалённо.

Как только вам станут доступны эти обновления, рекомендуем не медлить с их установкой. Сейчас всё зависит от расторопности производителей смартфонов и планшетов.

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 10 Января 2026 - 20:16

Linux GenAI (генеративный искусственный интеллект) Общее

Линус Торвальдс резко высказался против ИИ-слопа в ядре Linux

Пока мир захлёбывается от LLM-ботов и бесконечного ИИ-слопа, ядро Linux, похоже, остаётся последним бастионом здравого смысла. По крайней мере, если судить по свежей реакции Линуса Торвальдса на дискуссию вокруг использования ИИ в разработке ядра.

Создатель Linux довольно резко высказался по поводу идеи как-то отдельно регулировать или документировать вклад, сделанный с помощью LLM-помощников.

Поводом стало сообщение разработчика ядра Лоренцо Стоукса, связанного с Oracle, который усомнился в популярной формуле «LLM — это просто ещё один инструмент» и назвал такую позицию наивной.

Ответ Торвальдса был, мягко говоря, недипломатичным — в его стиле:

«Нет. Глупая тут как раз твоя позиция. Говорить об “ИИ-слопе” — это просто идиотизм. Люди, которые клепают плохие патчи с помощью ИИ, не будут добросовестно это документировать. Это настолько очевидно, что я вообще не понимаю, зачем это обсуждать».

Дальше — ещё жёстче. По мнению Торвальдса, документация ядра не должна превращаться в идеологическое поле боя между апологетами ИИ и сторонниками «конца света»:

«Я не хочу, чтобы документация по разработке ядра становилась заявлением об ИИ. У нас и так хватает людей по обе стороны — от “всё пропало” до “ИИ революционизирует разработку”».

Именно поэтому он настаивает на нейтральной формулировке «просто инструмент». Не потому, что он безоговорочно верит в LLM, а потому что документация — не место для деклараций.

При этом позиция Торвальдса остаётся, как ни странно, неоднозначной. Формально он не запрещает использование ИИ-помощников и, похоже, понимает, что запрет был бы бессмысленным. Если LLM-боты можно использовать тайком, их всё равно будут использовать. Просто не скажут об этом.

Контекст у спора вполне реальный. Команды разработчиков уже работают над чёткими рекомендациями по написанию патчей с помощью ИИ, а сами инструменты активно применяются на практике.

Сам Торвальдс раньше высказывался об ИИ куда мягче. В 2024 году он говорил, что 90% ИИ-маркетинга — это хайп, а позже неожиданно допустил вайб-кодинг, но с оговоркой: «если это не для чего-то важного». С этим, впрочем, далеко не все согласились — включая технических журналистов.

Кроме того, Линус в декабре неожиданно оправдал Windows BSOD.