В нескольких версиях ядра операционной системы Linux обнаружена опасная уязвимость. Она содержится в модуле ptrace и позволяет любому локальному пользователю получить полномочия администратора (root). К счастью, использовать данную дыру удаленно невозможно, и атак из интернета можно не опасаться. Дыра имеется в ядрах версий 2.2 и 2.4, ядро Linux 2.5 такой уязвимости не содержит.
Сообщество разработчиков Linux достаточно оперативно подготовило исправления для Linux. Для удаления уязвимости из ядра версий 2.2.х была выпущена обновленная версия ядра с порядковым номером 2.2.25. Ее можно использовать для обновлений любого ядра семейства 2.2.х. Других изменений в версии 2.2.25 ядра не появилось.
Для устранения дыры в ядрах 2.4.20/Linux 2.4.21pre был написан отдельный патч. Подробности о дыре и код патча для версий 2.4.20/Linux 2.4.21pre можно найти в электронном письме второго, после Линуса Торвальдса, разработчика Алана Кокса, которое находится . Ведущие поставщики дистрибутивов Linux уже заняты подготовкой патчей для конкретных вариантов этой открытой ОС.
