Уязвимость в Линукс

Обнаружена 0day уязвимость в Linux от 2.6.37 до 3.8.10
(http://habrahabr.ru/post/179735/ и
http://www.opennet.ru/opennews/art.shtml?num=36933). Данный метод
эскалации привилегий позволяет путем
выполнения определенного кода обычным
пользователем получить права
суперпользователя на многих современных
Linux-подобных ОС, включая Centos 6.x, Debian 6.x и многие
другие.
В данный момент не для всех операционных
систем готовы пакеты исправлений. Вместе с
тем, в качестве временной меры можно
использовать следующие команды (выполняйте
их из командной строки Вашего сервера)

sysctl -w kernel.perf_event_paranoid=2
sysctl -w kernel.perf_event_max_sample_rate=-1

Перезагрузка сервера при этом не требуется.
Кроме того, для применения данных параметров
при загрузке системы, внесите строки

kernel.perf_event_paranoid=2
kernel.perf_event_max_sample_rate=-1

в конец файла /etc/sysctl.conf.

Для справки и получения дополнительной
информации воспользуйтесь следующими
ссылками:

https://bugzilla.redhat.com/show_bug.cgi?id=962792
https://security-tracker.debian.org/tracker/CVE-2013-2094Уязув