Американская фирма, занимающаяся вопросами безопасности, iDefense распространила предупреждение о уязвимости по переполнению буфера в некоторых версиях ядра Linux (Linux Kernel 2.6.x, 2.5.x и 2.4.x). iDefense разработала эксплоит, который позволяет локальному пользователю получить привилегии root и выполнить код с привилегиями ядра. "Уязвимость обнаружевается при выполнении просмотра директории на специально созданной злоумышленником ISO - файловой системе, или при попытки получить доступ к файлу через специально сделанный сим-линк (symlink) в подобной файловой системе." Производители, включая SuSE Security, Debian и Mandrake Linux, расспространили свои коментарии иили патчи решающие эту проблему.
Источник