A través de slashdot me entero que Tavis Ormandy y Julien Tinnes han descubierto un grave problema de seguridad que afecta a todos los kernels de la rama 2.4 y 2.6 desde 2001 en todas las arquitecturas. Texto traducido de la nota original: "El problema está en como Linux reacciona con operaciones no disponibles para algunos protocolos. sock_sendpage y otros no comprueban que no haya punteros a NULL antes de 'dereferenciar' las operaciones en la estructura de operaciones. En vez de eso, el kernel confía en la correcta inicialización de esas estructuras de proto_ops con esbozos (como sock_no_sendpage) en vez de punteros a NULL".

Fuente: barrapunto