Программа: Linux Kernel 2.6.x
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за
ошибки в функции "clock_nanosleep()" в kernel/posix-timers.c. Атакующий может
вызывать функцию "clock_nanosleep()" с «clock id» равным CLOCK_MONOTONIC_RAW,
что приведет к разыменованию NULL указателя и позволит повысить привилегии на
целевой системе.
