В ядре ищут защиту: allocation tokens и bootpatch-SLR
LWN пишет про попытки усложнить жизнь эксплойтам в Linux kernel через allocation tokens и bootpatch-SLR. Смысл тут приземлённый: даже если баги в ядре полностью не исчезнут, их хотят сделать заметно дороже в эксплуатации.