Сообщается, что устройства Linux kernel и pktcdvd ioctl обработчика подвержены уязвимостям, приводящим к нарушениям в работе локальной памяти. Проблема вызвана отсутствием проверки значений аргументов, передаваемых функциям 'raw_ioctl()' и 'pkt_ioctl()'. Таким образом, локальный злоумышленник может выполнять произвольный код в контексте системного ядра (ring-0). Уязвимость обнаружена в версиях 2.6 до 2.6.12-rc4.
Код эксплоита