2003-12-02 Linuxカーネル2.4.22にroot不正取得可能な脆弱性 Vulns ZDNetより。脆弱性が発見されて3ヶ月脆弱性の公表がなくパッチ無しか。こういうことってよくあるんだろうな。 do_brk()システムコールの問題は、2003年9月の時点で既に判明していたが、 修正作業が2.4.22のリリースに間に合わなかった背景もある。 Debianへの攻撃はLinuxカーネルの脆弱性が原因 (ZDNet) Linuxカーネル<= 2.4.22にローカルセキュリティホール (Slashdot) [Vuln]Linuxカーネルで脆弱性 (exploittessyの日記)
