Ну вот. буквально только что специалисты из польской группы iSEC Security Research в лице Paul Starzetz сообщили о существовании уязвимости в коде ядра ОС Linux и, что примечательно, в том же самом системном вызове mremap(2). Напомним, что прошлая уязвимость (месячной давности - от 05/01/2004) тоже была в этом же вызове в функции do_mremap. Природа уязвимости несколько отличается и связана с отсутствием проверки значения возврата функции. Сама уязвимость кроется в механизме работы с дескрипторами адресации виртуальной памяти (VMA). Помимо функции do_mremap(), связанной с изменением виртуальной памяти процесса, уязвимость обнаружена в схожей функции - do_munmap(), связанной с перемещением памяти внутри адресного пространства процесса. Авторы утверждают о создании эксплоита при помощи которого можно получить локально права суперпользователя (root) и обещают опубликовать его в течении следующей недели. Уязвимости подвержены версии: <= 2.2.25, <= 2.2.24 и <= 2.6.1. Рекомендуется дождаться обновления от производителей дистрибутивов и срочно обновиться. Помимо повышения прав локального пользователя также возможно проведение (локально) атаки типа DoS.
Подробности - http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt