Некоторые уязвимости в системе, такие как CVE-2024-50264 в ядре Linux, невероятно сложно эксплуатировать из-за особенностей, связанных с состоянием гонки и повреждением памяти. Исследователь, обнаруживший эту уязвимость, поделился опытом создания эксплойта, используя проект kernel-hack-drill. Обнаружение уязвимости произошло весной 2024 года, когда автор нашел сбой в подсистеме AF_VSOCK, что привело к разыменованию нулевого указателя. Несмотря на сложности, включая необходимость стабильно воспроизводить состояние гонки, исследователь продолжил работу, применяя различные техники, такие как кросс-кэш-атаки. В результате, используя новаторские подходы, он смог реализовать эксплойт, позволяющий повысить привилегии в системе. Исследование стало важным вкладом в безопасность ядра Linux и получило признание в виде Pwnie Award 2025. будущем Linux