Stfw.RuВо всех текущих версиях ядра Linux обнаружена уязвимость ( CVE-2014-9322 ), позволяющая киберпреступнику повысить привилегии в системе. Проблема проявляется только в расширении x86_64. Брешь была выявлена в результате исследования ранее обнаруженной уязвимости CVE-2014-9090 , позволяющей вызвать отказ в обслуживании. Обновление для этой проблемы применимо и к CVE-2014-9322.
Следовательно, вышедшие ранее обновления пакетов с ядром для Ubuntu и Fedora исправляют и данную уязвимость. Следует заметить, что патч от 9 декабря для RHEL/CentOS не содержит исправления проблемы.
В том случае, если уязвимость CVE-2014-9090 не устранена, возникает новый вектор атаки, который может привести не только к краху ядра, но и позволить выполнение кода с повышением привилегий. Уязвимость можно легко эксплуатировать в системах, в которых не активированы функции защиты SMAP (Supervisor Mode Access Prevention) и UDEREF.
Проверить свои системы на наличие уязвимости можно при помощи тестового эксплоита (sigreturn). Помимо CVE-2014-9322, в ядре Linux обнаружены еще две менее опасные бреши - CVE-2014-8133 и CVE-2014-8134, которые могут стать причиной утечки 2-4 байт из стека ядра.
