На днях экспертами по сетевой безопасности была выявлена очередной уязвимость в ядре Linux (CVE-2017-6074). Она дает возможность непривилегированному локальному пользователю выполнить код на уровне ядра. Например, у атакующего есть возможность переписать любыми данными содержимое другого объекта в ядре, используя технику «heap spraying».
Таким образом, используя данную уязвимость, у злоумышленника появлятся большое количество возможностей использовать ваш сервер для инъекции вирусного кода в сайты или запуска спам-рассылки.
Для скачивания уже доступно обновленное ядро в котором данная уязвимость была закрыта.