Уязвимость, обнаруженная в Linux ядре в функции uselib(), позволяет локальному пользователю получить root привилегии на системе.
Linux binary format loader Функция load_elf_library() в 'binfmt_elf.c' не достаточно обрабатывает сегменты памяти. Вызов do_brk() выполняется без блокирования соответствующего mmap семафора. В результате, локальный пользователь может эксплуатировать уязвимость состояния операции, чтобы внедрить дескриптор виртуальной памяти ядра в неправильное местоположение и выполнить произвольный код с root привилегиями.
Эксплоит
