Wydane 8 lutego jądro Linuksa 2.6.24.1 łata luki pozwalające lokalnemu użytkownikowi na uzyskanie praw roota.

Informacja o luce została opublikowana także 8 lutego i dotyczy wersji jądra od 2.6.17 w górę, łącznie z jądrami skompilowanymi z łatkami grsecurity. W przypadku jąder korzystających z OpenVZ exploit nie umożliwia zdobycia uprawnień, powoduje jednak panikę jądra.

Same luki dotyczą dostępu do pamięci, pozwalając na nieuprawniony odczyt i zapis wybranych lokacji pamięci.

Obecnie zostały już udostępnione odpowiednie łatki i pozostaje mieć nadzieję, że opiekunowie szybko zaimplementują je w poszczególnych dystrybucjach.

Niestety, wciąż nie był to koniec problemów z bezpieczeństwem w jądrze Linuksa – pozostał do rozwiązania problem exploita wykorzystującego lukę w vmsplice() (dokładnie vmsplice_to_path).

UWAGA: Dzięki subskrybentom LKML problem został szybko rozwiązany i już rankiem następnego dnia wyszła aktualizacja naprawiająca wspomniany błąd (CVE-2008-0600).