Уязвимость в ядре Linux позволяет пользователю получить права root
Существенная уязвимость была обнаружена в ядре Linux. Она может позволить пользователю выполнить код с правами root без привилегий. Это касается определенных версий ядра, в частности, таких как 3.15-rc5 и 2.6.31-rc3.
Уязвимость была спровоцирована существенной ошибкой в специальной функции n_tty_write, где производилась некорректная обработка ситуации с доступом к виртуальному терминалу с задействованием специальных флагов «LECHO &!OPOST». Это позволило пользователям осуществлять инициирование повреждения зон памяти ядра.
Уязвимость была зафиксирована еще в декабре прошлого года, однако исправить ее удалось только сейчас. Определенные действия были произведены в ядрах с поддержкой DCCP. На настоящий момент в неисправленном состоянии она остается в SUSE, Debian, Fedora и open SUSE.
Согласно информации экспертов, уязвимость активизируется исключительно в ядрах, собранных с опцией по умолчанию CONFIG_IP_DCCP.
