Georgi Guninski cообщил о существовании уязвимости в ядрах Linux 2.6.x к переполнению буфера. Функция "sys_epoll_wait()" допускает целочисленное переполнение буфера, что может привести к выполнению произвольного кода и, как следствие - повышению локальных привилегий. Об эксплоите пока не обьявлено, уязвимость устранена в ядрах версии 2.6.11.2 и более поздних.
Подробности