Опубликован эксплоит, позволяющий непривилегированному локальному пользователю выполнить код с правами ядра Linux. Эксплоит демонстрирует анонсированную две недели назад уязвимость CVE-2015-3290, вызванную ошибкой в коде работы с NMI в ядре Linux. Уязвимость проявляется на системах с архитектурой x86_64 при использовании ядра Linux 3.13 и более новых версий.
Устраняющие проблему исправления были внесены в ядро в середине июля и уже включены в обновления ядра для Ubuntu и Debian. Для Fedora и openSUSE проблема пока остаётся неисправленной. Ядра из состава RHEL/CentOS и SUSE не подвержены проблеме.
Вообще, как мне кажется, линукс очень уязвим. В той же Ubuntu можно легко сменить пароль ROOT или пароль пользователя, причем без его ведома. А имея ROOT, можно все.