Paul Starzetz при внимательном изучении ChangeLog нового ядра версии 2.4.28 обнаружил, что в эту версию ядра не было включено исправление, которое позволяет локальному пользователю повысить свои привилегии в системе. Уязвимость связана с некорректным размещением в памяти ядра полученных датаграмм. Патч для версии 2.4.28 выпущен.
Описание