Tavis Ormandy und Julien Tinnes, Mitglieder des Google Security Team, haben einen Bug im Linux-Kernel entdeckt, der scheinbar bereits seit acht Jahren existiert. Betroffen davon sind vermutlich alle Linux-Versionen seit Mai 2001, ganz konkret mit den Kernels 2.4.4 bis und mit 2.4.37.4 und 2.6.0 bis und mit 2.6.30.4. Ursache ist, wie das "Linux Magazin" berichtet, eine Null-Pointer-Dereferenzierung, die auftrete, wenn bei der Initialisierung des Sockets eine nicht implementierte Funktion aufgerufen wird. Weitere Details kann man hier in der Originalmeldung der beiden Google-Mitarbeiter nachlesen. Das Ergebnis des Bugs: Angreifer mit eingeschränkten Rechten können zu Root-Rechten kommen und die gesamte Kontrolle über die betroffenen Systeme übernehmen. Die Lücke im Kernel wird bereits aktiv ausgenutzt, Linus Torvalds hat aber bereits reagiert und einen Patch bereitgestellt.