Linux カーネル 2.6.17 ～ 2.6.24.1 に重大な欠陥が発見されました。この欠陥を悪用すると、一般ユーザが root 権限を取得できてしまいます。既に攻略コードが広く公開されています。

• SA28835 - Linux Kernel "vmsplice()" System Call Vulnerabilities (Secunia)

この欠陥は Linux カーネル 2.6.23.16 および 2.6.24.2 で修正されています。また該当カーネルバージョンを利用している Linux ディストリビューションにおいて、修正プログラムを配布あるいは開発中です。

• DSA-1494-1 linux-2.6 -- missing access checks (Debian GNU/Linux)
• RHSA-2008:0129-5 - Important: kernel security update (Red Hat)
• [CentOS-announce] CESA-2008:0129 Important CentOS 5 x86_64 kernel (CentOS)
• [security-announce] SUSE Security Announcement: Linux kernel (SUSE-SA:2008:007) (openSUSE)
• [SECURITY] Fedora 7 Update: kernel-2.6.23.15-80.fc7 (Fedora)
• [SECURITY] Fedora 8 Update: kernel-2.6.23.15-137.fc8 (Fedora)
• Turbolinux Security Advisory TLSA-2008-8 - kernel (Turbolinux)

各 Linux ディストリビュータから修正プログラムが配布された場合は、速やかに適用してください。

Linux カーネル 2.6.16 以前、あるいは 2.6.24.2 以降を利用している場合には、この欠陥は存在しません。そのため、修正プログラムが公開されない Linux ディストリビュータも存在することに注意してください。