Программист Google Андрей Коновалов обнаружил уязвимость ядра Linux систем, из за которой любой пользователь системы может вызвать crash ядра и повысить свои привилегии до root.
Этот баг ядра позволяет атаковать Linux сервера на исполнение вредоносного кода с правами root. Разработчики Linux систем, активно пишут патчи под разные версии ОС. Выпущены патчи для RHEL и Ubuntu.
Так же по информации от компании Red Hat, данная уязвимость не распространяется на сервера с включенным режимом SELINUX. Разработчики SUSE утверждают, что под угрозой только 10 версия, в 11 и 12 данного бага нет. Патч для openSUSE уже готов к установке.
Данная уязвимость выявлена именно в протоколе DCCP, который очень редко используется. Не смотря на это проблему все же стоит устранять и применить все патчи для обеспечения безопасности системы.
Поддержка серверов, регулярные обновления и регламентные работы — [email protected]