Falha em processadores Intel 64-bit permite ataque de escalada de privilégios

Foi descoberta uma falha nos processadores Intel 64-bit que pode ser explorada por usuários maliciosos. A falha é na instrução SYSRET e afeta todos os sistemas operacionais, tanto em sistemas Windows quanto em GNU/Linux e FreeBSD. O bug permite a escalada de privilégios, ou seja, um atacante que já tenha acesso local a máquina – ainda que em usuário restrito, com poucas permissões – pode executar código com permissões de administrador, ou ainda sair do ambiente de máquina virtual e executar código na máquina hospedeira, em ambientes virtualizados. Veja mais detalhes na US-CERT Vulnerability Note VU#649219 – SYSRET 64-bit operating system privilege escalation vulnerability on Intel CPU hardware.