Linux kernel, lokální celočíselná přetečení

Georgi Gusinski oznámil lokálně zneužitelné zranitelnosti v kernelu Linuxu spočívající v celočíselných přetečeních ve funkcích ip_options_get() a vc_resize(). V ip_options_get() je také memory leak. Zranitelnosti lze zneužít k DoS útoku, potenciálně hrozí vykonání kódu. Zranitelné jsou verze kernelu do 2.6.9 včetně a do 2.4.38 včetně. Podrobnější informace nabízí původní oznámení Georgi Guninski security advisory #72, 2004.