A Google biztonsági csapatának szakemberei több NULL pointer dereferenciát eredményező problémát fedeztek fel a Linux kernel 2.4-es és 2.6-os verzióiban, beleértve a legfrissebb stabil változatokat is. A hiba a socketekhez rendelt proto_ops struktúra kezelésében leledzik, amely egy socketen végezhető műveletekre tartalmaz mutatókat. Amennyiben egy művelet az adott socketen nem végezhető el, a mutatókat előre meghatározott függvénycsonkokra kell irányítani, a konkrét megvalósításban azonban ez néhány esetben elmarad. És bár az ilyen jellegű problémák kiküszöbölésére a kernel a legtöbb helyen ellenőrzi a struktúra mutatóinak megfelelőségét, bizonyos protokollok bizonyos műveletei esetében erre ugyancsak nem kerül sor, ami már biztonsági kockázatot jelent.

Linus Torvalds tegnap adott ki foltot a problémára. 

Frissítés: közben látom, hogy a HUP is megírta a dolgot, exploit van itt 

Frissítés 2: Egyszerűbb, letisztultabb exploit itt: http://www.frasunek.com/proto_ops.tgz