Henrich 曰く、

Debian-devel-announce メーリングリストに流されたメールによって知ったのだが、linux kernelに脆弱性がまた見つかっている。この脆弱性の対象となるバージョンは2.4系が2.4.22-2.4.25、2.6系が2.6.1-2.6.3。最新版は影響を受けない。

この脆弱性を発見した iSECのアドバイザリによると 「2.4.22及び2.6.1で取り入れられたsetsockoptシステムコールの MCAST_MSFILTERオプションに欠陥があり、オーバーフローを起こす可能性がある。これによってローカルユーザがroot権限を奪うことが可能になり、権限を奪えなくともDoSとなってサーバの停止や再起動を起こせる」という話だ。

Security Advisoryについてだが、各ディストリビュータの提供しているカーネルは対象となるものは余り無いように思えるので、出てこないのではないかと思われる。自身でkernelをmakeするような諸氏はご注意されたし。