В ядре Linux выявлена локальная уязвимость

В ядре Linux выявлена уязвимость (CVE-2014-3153), позволяющая локальному пользователю выполнить код с привилегиями ядра. Проблема вызвана ошибкой в реализации подсистемы futex и позволяет получить контроль над нулевым кольцом защиты через манипуляции с системным вызовом futex (проявляется при передаче идентичных адресов uaddr и uaddr2).

Проблеме подвержены все актуальные выпуски ядра, включая 2.6.32. При этом проблема может быть использована для выхода за пределы типовых изолированных окружений, так как futex используется в pthread-примитиве glibc и доступен для обращения независимо от уровня изоляции.

Обновления пакетов с ядром пока выпущены только для Debian и Ubuntu. Ещё не выпущены обновления для RHEL, CentOS, Fedora, openSUSE, SUSE, Gentoo, Slackware. Обновления ядра на kernel.org пока не выпущены, но доступен патч.