19 января стало известно об опасной уязвимости в ядре Linux, просуществовавшей с 2012 года и позволявшей повысить привилегии пользователя вплоть до администратора (root), — CVE-2016-0728.
Уязвимость CVE-2016-0728 была вызвана некорректной обработкой ссылки на объект в функции работы со связкой ключей (join_session_keyring). Она появилась ещё в 2012 году, затрагивает все версии ядра Linux 3.8.x и выше. Среди подверженных проблеме дистрибутивов достаточно упомянуть RHEL (Red Hat Enterprise Linux) 7, CentOS 7 и Oracle 7, Debian 8 «Jessie» и 9 «Stretch», Ubuntu 14.04 LTS, 15.04 и 15.10, SUSE Linux Enterprise Desktop/Server/Workstation 12 и 12 SP1. Уязвимость CVE-2016-0728 присутствует в 32- и 64-битных сборках Linux-систем, затрагивает устройства с Android (без SELinux).
Эксплоит для уязвимости доступен на GitHub (требует компиляции с библиотекой keyutils). Разработчики Linux-дистрибутивов оперативно выпустили обновления к соответствующим пакетам ядра. В частности, проблеме не подвержены следующие версии ядра:
все версии ядра Linux из upstream начиная с 4.4.1;