È grave la falla scoperta nel kernel 2.4 di GNU/Linux. L’errore di programmazione permette di accedere alla macchina come utente “root” ed avere così tutti i privilegi necessari per controllare il sistema. La stessa falla è stata utilizzata da un cracker per penetrare nelle macchine del progetto Debian nelle settimane precedenti alla scoperta pubblica del bug.
Sono state segnalate le presenze di exploit già circolanti in rete che permetterebbero un ancor più semplice sfruttamento dell’errore.
Sono potenzialmente in pericolo tutte le distribuzioni basate su kernel fallati, partendo da Debian fino a SuSe, Red Hat, Mandrake e altri.
Le versioni del kernel patchate sono tutte le successive alla 2.4.23 (compresa) per quanto riguarda il kernel 2.4.x, mentre per quanto riguarda il kernel 2.6.x – tuttora in fase di sperimentazione – tutte le versioni successive alla 2.6.0-test6.
Debian e Red Hat hanno già rilasciato una parziale documentazione del problema.