A agência adicionou sete novas vulnerabilidades de execução remota de código e escalonamento de privilégio do kernel Linux.

No entanto, não parece haver nenhum relatório público descrevendo a exploração de outras vulnerabilidades adicionadas ao catálogo da CISA.

Detalhes técnicos e explorações de prova de conceito (PoC) estão disponíveis, o que não é surpreendente, considerando que alguns deles são conhecidos há uma década.

Um aspecto que todas as vulnerabilidades parecem ter em comum é sua conexão com o Linux, o que indica que elas podem ter sido aproveitadas em ataques a sistemas Linux.

Os avisos do NIST para cada falha de segurança incluem referências a avisos postados por várias distribuições do Linux para descrever o impacto dessas falhas e a disponibilidade de patches.

A agência só adiciona uma vulnerabilidade ao seu catálogo se tiver evidências confiáveis de exploração ativa. É possível que tenha obtido de forma privada as informações sobre a exploração ativa dessas falhas.