Обнаружена уязвимость во всех текущих версиях ядра Linux

Обнаружена уязвимость во всех текущих версиях ядра Linux

Обнаружена уязвимость во всех текущих версиях ядра Linux
Во всех текущих версиях ядра Linux обнаружена уязвимость (CVE-2014-9322) в расширении x86_64, позволяющая злоумышленнику повысить привилегии в системе. Уязвимость была выявлена в ходе исследования ранее обнаруженной уязвимости CVE-2014-9090, позволяющей вызвать отказ в обслуживании. Обновление для этой проблемы применимо и к CVE-2014-9322.

В случае, если уязвимость CVE-2014-9090 не устранена, возникает новый вектор атаки, который может привести не только к краху ядра, но и позволить выполнение кода с повышением привилегий. Уязвимость можно легко эксплуатировать в системах, в которых не активированы функции защиты SMAP (Supervisor Mode Access Prevention) и UDEREF.