ozuma 曰く、

米国立標準技術研究所(NIST)によると、Linuxカーネルに権限昇格の脆弱性が見つかり、注意を呼びかけている(Vulnerability Summary for CVE-2013-2094)。

perf_event_openシステムコールを利用することで一般ユーザがrootを取得できる。対象はカーネル2.6.37から3.8.9までだが、カーネル2.6.37未満であっても、ディストリビューションによっては最新カーネルからのバックポートによりこの脆弱性の対象となっているものがあり注意が必要だ。
原因は、kernel/events/core.c内のperf_swevent_init関数でevent_idを取得する際に、不適切なデータ型を利用(全てのbitを適切にチェックせずにu64型をint型で受け取った)ことによるもの。

既にエクスプロイトコードが出回っており、実際にRedhat LinuxやCentOS、Ubuntuで一般ユーザからroot昇格できることが確認されていることから、今後このコードを用いた攻撃が行われることが予測される。
各ディストリビューションからは緊急のUpdateがリリースされ始めており、早い対応が必要となりそうだ。

情報元へのリンク