Na jednom z blogů na itworld.com, zabývajícího se bezpečností, se objevil zápis o bezpečnostní díře, která umožňuje získat práva roota i těm uživatelům, kteří by tato práva mít neměli. Jestli je chyba zneužitelná si jednoduše ověříte přes:
cat /proc/sys/vm/mmap_min_addr
Pokud na výstupu uvidíte 0 nebo se nevypíše nic, tak je váš systém zranitelný. Nulu uvidíte na většině systémů majících něco společného s Red Hatem (RHEL, CentOS, Fedora) případně s Novellem (SLES, openSUSE). Distribuce jako Ubuntu by měly být v bezpečí, nicméně na mém desktopu s Ubuntu 9.10 je tato hodnota také nastavená na nulu. Druhá instalace Ubuntu 9.10 na mém Eee je v pořádku. Pravděpodobně to souvisí s Wine, jehož balíčky mohou měnit toto nastavení při instalaci.
Oprava byla zahrnuta do jádra 2.6.32 a pro starší jsou k dispozici patche. Vývojový tým vaší distribuce ale problém s velkou pravděpodobností vyřeší nebo už vyřešil za vás.
Za upozornění děkujeme Eduardu Šurinovi.