Se ha descubierto un error en el kernel Linux 2.6.x que podría permitir a un atacante local provocar una denegación de servicio y potencialmente elevar privilegios.
- El fallo ha sido calificado con el código CVE-2009-3547.
- El problema fue encontrado en la función "pipe_rdwr_open", pero preventivamente se ha intentado solucionar en el resto de funciones que trabajan abriendo "pipes".
- Los primeros en solucionar el error han sido los responsables de Red Hat.
- OpenSuSE y Novell SuSE ya han reconocido que el problema les afecta y que están trabajando en una solución.
- Otras distribuciones no se han pronunciado al respecto.
Fuente: Hispasec