Вторая ошибка обнаружилась в системе изменения производительности процессора CPUFreq, драйвер которой содержит целочисленное знаковое переполнение буфера. В результате его можно заставить читать и модифицировать любую часть ядра, что может использовать локальный пользователь для внедрения опасного кода. Обе ошибки уже устранены - рекомендуется обновить ядро.