Jean Delvare и Jani Jaakkola сообщили о существовании локальных уязвимостей в ядрах Linux 2.6.x. Первая уязвимость связана с некорректными полномочиями файла "alarms" файловой системы sysfs при работе драйверов мониторинга it87, via686a. В результате возникает теоретическая возможность вызвать исчерпание системных ресурсов при записи в этот файл. Вторая уязвимость связана с ошибкой в функции key_user_lookup() файла security/keys/key.c, что может позволить вызвать аварийное завершение работы ядра. Рекомендуется обновиться до версии 2.6.11.8.
Подробности