Por Hispasec [29-08-2005]
Pueden ser explotadas por usuarios locales maliciosos para provocar denegaciones de servicio o evitar ciertas restricciones de seguridad.

1) La función "setsockopt()" no está limitada a usuarios privilegiados con la capacidad "CAP_NET_ADMIN". Esto puede ser empleado para evitar políticas IPsec o asignar políticas no válidas para explotar otras vulnerabilidades o consumir la memoria del kernel disponible. Este problema queda resuelto en la versión 2.6.13-rc7 del kernel.

2) Un error en la función "syscall32_setup_pages()" en plataformas x86 64-bit puede ser explotado para provocar una fuga de memoria al ejecutar una aplicación 32-bit maliciosa con cabeceras ELF especialmente creadas. Este problema queda resuelto en la versión 2.6.13-rc4 del kernel.

Lo bueno de linux es que mientras sumercé está colocando este post, ya hay gente trabajando para solucionar el problema :P

Me encanta este mundo.

De hecho ya estan solucionados...

...Este problema queda resuelto en la versión 2.6.13-rc7 del kernel.
...Este problema queda resuelto en la versión 2.6.13-rc4 del kernel.

Sí, lo sé, precisamente a eso me refiero.