Уязвимость позволяет локальному пользователю повысить привилегии до root.
Уязвимые версии ядра c 2.6.31-rc3 по 3.15-rc5.
CVE-2014-0196
Проблема вызвана ошибкой в функции n_tty_write (drivers/tty/n_tty.c), в которой некорректно обрабатывалась ситуация доступа к виртуальному терминалу при использовании флагов «LECHO & !OPOST», что позволяло пользователю инициировать повреждение областей памяти ядра.
В одном из четырех случаев использование эксплоита вызывает крах ядра.
Эксплоит работает только на ядрах >= v3.14-rc1, т.к. в нем добавили:
tty: Halve flip buffer GFP_ATOMIC memory consumption
git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=acc0f67f307f52f7aec1cffdc40a786c15dd21d9
На который опирается эксплоит.
Обсуждение на linux.org.ru: www.linux.org.ru/news/security/10479079
Статья на ArsTechnica arstechnica.com/security/2014/05/linux-gets-fix-for-code-execution-flaw-that-went-unpatched-since-2009
Bug Report: bugzilla.novell.com/show_bug.cgi?id=875690
CVE: cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196
POC-Discussion: www.openwall.com/lists/oss-security/2014/05/12/3
