Обнаруженная исследователями брешь позволяет выполнение произвольного кода с root-привилегиями.
Исследователи информационной безопасности из Openwall обнаружили опасную уязвимость в ядре Linux. Брешь присутствует во всех версиях с 3.3 и по 3.8 включительно. Ее эксплуатация позволяет локальному пользователю выполнить произвольный код на целевой системе с root-привилегиями.
Эксперты также отмечают, что уязвимость существует из-за ошибки в реализации подсистемы sock_diag, в результате которой система некорректно осуществляет проверку выхода за границы массива фиксированного размера sock_diag_handlers (256 байт). Путем отправки специально сформированного netlink-сообщения локальный пользователь может перезаписать область за пределами этого массива и скомпрометировать систему.
По данным исследователей, вредоносному воздействию подвержены ядра из Fedora версий 17 и 18, а также Ubuntu версии 12.10. Кроме того, уязвимым является ядро версии 3.5 для Ubuntu 12.04.2.
В настоящий момент в открытом доступе опубликован PoC-код уязвимости . Пакеты с устранением уязвимости пока недоступны. Ознакомиться с описанием узявимости можно здесь .