kernel versiyonları 2.6.13 ten 2.6.17.4 e kadar olan tüm sistemleri etkilemektedir local bir kullanıcı bir program oluşturarak core dosyasının izni olmayan bir klasöre yazılmasını sağlayabilmektedir bu sayede local kullanıcı root yetkisini alabilir yada sistem kaynaklarının hepsini kullanabilicek bir DoS saldırısı uuapabilir bu saldırılardan etkilenmemek için
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.17.4.tar.bz2
burdan 2.6.17.4 verisyon numaralı vanilla kerneli derlemelisiniz yada os unuzla default olarak gelen rpm kerneli güncellemelisiniz
2.6.9-34.0.2 güncel rpm versiyon numarası redhat/centos için
ayrıca load sorununu çözen test kerneli içinse
yeni versiyonları buradan bulabilirsiniz
http://people.redhat.com/~jbaron/rhel4/RPMS.kernel/
açığın belirtildiği makale
http://rhn.redhat.com/errata/RHSA-2006-0574.html
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.17.4.tar.bz2
burdan 2.6.17.4 verisyon numaralı vanilla kerneli derlemelisiniz yada os unuzla default olarak gelen rpm kerneli güncellemelisiniz
2.6.9-34.0.2 güncel rpm versiyon numarası redhat/centos için
ayrıca load sorununu çözen test kerneli içinse
yeni versiyonları buradan bulabilirsiniz
http://people.redhat.com/~jbaron/rhel4/RPMS.kernel/
açığın belirtildiği makale
http://rhn.redhat.com/errata/RHSA-2006-0574.html