x86_64向けのすべてのバージョンのLinuxカーネルで権限昇格が可能になる脆弱性「CVE-2014-9322」が発見された(SecLists.Orgの記事)。 先日、Linuxカーネルをクラッシュさせることができる脆弱性「CVE-2014-9090」(JVNDB-2014-005708)が発見されたが、この脆弱性がシステムをクラッシュさせるだけでなく、権限昇格を引き起こすこともできるということが明らかになったもの。具体的にはIRET命令によって引き起こされる#SS faultのハンドリングが不適切で、それによって権限昇格が発生する。SMAPやUDEREFが有効になったシステムを除き、この脆弱性を悪用した権限昇格は簡単に実行できるという。 すでに各ベンダーがリリースしているCVE-2014-9090への対応パッチで問題は修正できるとのことで、未適用の場合は迅速に対応したい。