W roku 2009 zostało wydane nowe jądro Linuksa które zostało oznaczone numerem: 2.6.31-rc3. Po niemal 5 latach został znaleziony błąd, który znalazł się w funkcji n_tty_write błąd jest wykorzystywany w podsystemie terminala. Błąd pozwala użytkownikom bez uprawnień roota na zawieszenie systemu czy też uruchomienie złośliwego kodu.
Dan Rosenberg z firmy Azimuth Security stwierdził, że jest to jeden z najpoważniejszych błędów, jakie do tej pory znaleziono w Linuksie. Błąd nie należy praktycznie od konfiguracji systemowej, można go wykorzystać na praktycznie każdym linuksowym systemie i choć nie pozwala na zdalny atak, to wystarczy mieć konto zwykłego użytkownika na podatnej maszynie, by móc go wykorzystać.
Luka występuje w jądrach wersji od 3.14.3. Oznaczono ją jako CVE-2014-0196.
Łatka jest już przygotowana przez opiekunów linuksa, poprawki również wykonali deweloperzy Debiana. Jak ogłosił Red Hat, wersja Red Hat Enterprise Linux 5 (RHEL5) jest odporna zaś łatka dla v6 zostanie już wkrótce wydana. Pracują nad rozwiązaniem tego problemu też deweloperzy SUSE.
Źródło: https://lists.debian.org/debian-security-announce/2014/msg00109.html
