W dość sporej liczbie dystrybucji systemu Linux odkryto dość niebezpieczną lukę.

Jak twierdzi specjalista ds. bezpieczeństwa, Jens Axboe, dotyczy ona dystrybucji Ubintu, Suse, Red Hat, Mandrake i Debian z jądrem w wersji do 2.6.24.1 (z wyłączeniem tej ostatniej).

Związana jest ona z dostępem do pamięci. Określona przez US National Vulnerability Database jako „wysoce niebezpieczna” pozwala lokalnie atakującemu na uzyskanie praw administratora poprzez „sprytnie skonstruowane argumenty w wywołaniu systemowej funkcji vmsplice”.

W Internecie dostępny jest kod wykorzystujący lukę: http://www.milw0rm.com/exploits/5092.

Firma Security Focus opublikowała odnośniki do poprawek łatających dziury: http://www.securityfocus.com/bid/27704/solution.