Опубликован эксплоит к уязвимости в Linux 2.6.37 - 3.8.8
В ядре Linux была обнаружена ранее неизвестная уязвимость , которая позволяет злоумышленнику получить root-доступ в Linux 2.6.37 - 3.8.8. Проблему усложняет то, что ошибка существовала на протяжении последних 2-3 лет и присутствует во всех ядрах.
Патч для исправления уязвимости был выпущен для версии ядра 3.8.9.
Эксплоит для эксплуатации уязвимости публично доступен. Он срабатывает на ядрах 2.6.37 - 3.8.8, скомпилированных с опцией PERF_EVENTS, которая является опцией по умолчанию в большинстве современных дистрибутивов.
Linux Foundation знала об уязвимости и в апреле текущего года выпустила патч для версии ядра 3.8.9. Во многих дистрибутивах уязвимость пока остаётся неисправленной, в частности, в Ubuntu и Debian Wheezy.
Также есть информация, что эксплоит работает только на amd64.
Защититься можно так: