Опубликован эксплоит для вызова краха ядра из состава RHEL

Опубликован эксплоит , направленный на поражение ядра Linux из состава RHEL 6 (CVE-2013-2224), позволяя непривилегированному пользователю вызвать крах ядра. Примечательно, что по утверждению представителей Red Hat указанный эксплоит не действует с оригинальным ядром из Red Hat Enterprise MRG 2, но проявляется для ядра, поставляемого в составе RHEL версий 5 и 6.

Работа эксплоита проверена на ядрах 2.6.32-220 и 2.6.32-358. Проблема также проявляется на ядре от проекта OpenVZ, что даёт возможность пользователю изолированного контейнера вызвать крах базовой хост-системы. Обновление пакета с ядром с устранением уязвимости пока недоступно .Главная ссылка к новости http://seclists.org/oss-sec/2013/q2/642

 

Рушить систему это детство. А произвольное выполнение это уже весьма