Уязвимость обнаружена в Linux 2.6 kernel в ncpfs. Локальный пользователь может получить привилегии суперпользователя. Сообщается, что ncp_lookup() не проверяет длину переданных параметров. В результате локальный пользователь может переполнить стековый буфер и выполнить произвольный код на системе.
Подробности - http://www.securitylab.ru/42922.html