Linux Kernel 3.8以上とAndroid KitKat以上にゼロデイ脆弱性(CVE-2016-0728)が発表されました。
この脆弱性により権限昇格でrootアクセスが可能になるようです。
Android and Linux Zero-Day Gives Attackers Root Access
http://www.techworm.net/2016/01/android-and-linux-zero-day-gives-attackers-root-access.html
Zero-Day Flaw Found in ‘Linux Kernel’ leaves Millions Vulnerable
http://thehackernews.com/2016/01/linux-kernel-hacker.html
How To Patch and Protect Linux Kernel Zero Day Vulnerability CVE-2016-0728 [ 19/Jan/2016 ]
http://www.cyberciti.biz/faq/linux-cve-2016-0728-0-day-local-privilege-escalation-vulnerability-fix/
対象としてはRed Hat Enterprise Linux 7やCentOS Linux 7など最新のバージョンになります。
セキュリティベンダーのPerception Point(発見者?)がこの脆弱性について解説しています。
Analysis and Exploitation of a Linux Kernel Vulnerability (CVE-2016-0728)
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/
2016年1月20日 10:25時点ではCentOS 7のアップデートはまだ提供されていませんでした。回避方法が無いので提供を待つしかないですね。