Błąd w jądrze systemowym Linuksa
We wszystkich wersjach jądra systemowego, aż do wersji 2.4.23 znajduje się luka którą można wykorzystać do przejęcia praw administratora. Wiadomo już, że ten sam błąd wykorzystano do włamania się na maszyny Debiana.
Błąd występuje w funkcji systemowej brk, która po przekroczeniu zakresu liczb całkowitych, daje pełny dostęp procesowi użytkownika do przestrzeni adresowej jądra, tym samym umożliwia to lokalnemu użytkownikowi uzyskanie praw roota
Na błąd podatne są wszystkie jądra starsze od 2.4.23-pre7 i 2.6.0-test6 dlatego zalecana jest jak najszybsza aktualizacja do nowszej wersji Linux Kernel 2.4.23.
Zobacz również: http://www.vnunet.com/News/1151296