Marcelo Tosatti acaba de anunciar un par de nuevas versiones del Kernel de Linux, la 2.6.3 y linux la 2.4.25, que parchean un nuevo fallo de seguridad de acaba de detectarse en el sistema.
La segunda vulnerabilidad que se ha descubierto en sys_mremap() y que permite la escalada de privilegios para cualquier tipo de usuario local, que podía llegar a obtener acceso a la cuenta root.
La vulnerabilidad fué descubierta por Paul Starzetz, el mismo que descubrió la anterior y en la misma zona del nucleo.
A destacar la celeridad con que la vulnerabilidad ha sido subsanada.
http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txthttp://lkml.org/lkml/2004/2/18/114