Se ha descubierto una vulnerabilidad critica en el kernel Linux, en el código de la función ip_setsockopt(), esta es una subrutina de la llamada al sistema setsockopt().

Esta vulmerabilidad se encuentra presente en las versiones 2.4.22 a 2.4.25 y 2.6.1 a 2.6.3 y permitiría que un atacante con acceso local pueda obtener permisos de superusuario.

Este fallo ha sido corregido en las versiones 2.4.26 y 2.6.4. Se recomienda actualizar a estas versiones de inmediato. Más detalles sobre la vulnerabilidad

Debido a este fallo en el kernel, muchos servidores de Debian han sido temporariamente restringidos, hasta actualizar a un kernel no vulnerable. Más detalles sobre esta restricción.