Wydane 8 lutego jądro Linuksa 2.6.24.1 łata luki pozwalające lokalnemu użytkownikowi na uzyskanie praw roota.
Informacja o luce została opublikowana także 8 lutego i dotyczy wersji jądra od 2.6.17 w górę, łącznie z jądrami skompilowanymi z łatkami grsecurity. W przypadku jąder korzystających z OpenVZ exploit nie umożliwia zdobycia uprawnień, powoduje jednak panikę jądra.
Same luki dotyczą dostępu do pamięci, pozwalając na nieuprawniony odczyt i zapis wybranych lokacji pamięci.
Obecnie zostały już udostępnione odpowiednie łatki i pozostaje mieć nadzieję, że opiekunowie szybko zaimplementują je w poszczególnych dystrybucjach.
Niestety, wciąż nie był to koniec problemów z bezpieczeństwem w jądrze Linuksa – pozostał do rozwiązania problem exploita wykorzystującego lukę w vmsplice() (dokładnie vmsplice_to_path).
UWAGA: Dzięki subskrybentom LKML problem został szybko rozwiązany i już rankiem następnego dnia wyszła aktualizacja naprawiająca wspomniany błąd (CVE-2008-0600).
