Uma falha de segurança grave foi detectado no Linux desde da versão 2.6.17 até à versão 2.6.24.1. Este bug permite que um utilizador com acesso à shell de uma máquina com Linux consiga chegar com os seus privilégios a root.
Esta falha está localizada no sys_vmsplice onde o melhor é pegar num novo kernel e compilá-lo sem o vmsplice, mas como a comunidade open source é muito grande e está espalhado pelo mundo inteiro, o Debian já disponibilizou um pequeno remendo para este caso. O que é certo é que ainda não existe um patch perfeito para este caso. A equipa do Linux de certeza que está a analisar o caso e estará para breve um correcção oficial. O melhor é ficar atento aos logs do seu sistema por um tempo para ver se há alguém a tentar ser root sem autorização.
Mais em Slashdot e LinuxWatch