Новости

Обнаружена уязвимость во всех текущих версиях ядра Linux

16.12.2014
Обнаружена уязвимость во всех текущих версиях ядра Linux
Во всех текущих версиях ядра Linux обнаружена уязвимость (CVE-2014-9322) в расширении x86_64, позволяющая злоумышленнику повысить привилегии в системе. Уязвимость была выявлена в ходе исследования ранее обнаруженной уязвимости CVE-2014-9090, позволяющей вызвать отказ в обслуживании. Обновление для этой проблемы применимо и к CVE-2014-9322.

В случае, если уязвимость CVE-2014-9090 не устранена, возникает новый вектор атаки, который может привести не только к краху ядра, но и позволить выполнение кода с повышением привилегий. Уязвимость можно легко эксплуатировать в системах, в которых не активированы функции защиты SMAP (Supervisor Mode Access Prevention) и UDEREF.