19 января стало известно об опасной уязвимости в ядре Linux, просуществовавшей с 2012 года и позволявшей повысить привилегии пользователя вплоть до администратора (root), — CVE-2016-0728. Уязвимость CVE-2016-0728 была вызвана некорректной обработкой ссылки на объект в функции работы со связкой ключей (join_session_keyring). Она появилась ещё в 2012 году, затрагивает все версии ядра Linux 3.8.x и выше. Среди подверженных проблеме дистрибутивов достаточно упомянуть RHEL…

http://www.nixp.ru/news/13677.html