Mehrere neu entdeckte Sicherheitslücken betreffen alle Linux-Kernel bis einschließlich Version 2.4.28 und 2.6.9.
Zum einen wurden von Paul Starzetz mehrere Probleme im IGMP Netzwerk-Modul bekannt gegeben.
IGMP (Internet Group Management Protocol) ist der Standard für die Bereitstellung von IP-Multicast. Viele Rechner könnten Multicast aktiviert haben, benötigen es aber eigentlich gar nicht. Somit wäre der einfachste Workaround, zunächst Multicast zu deaktivieren. Bei den beiden in der Ankündigung erläuterten Fehlern handelt es sich um einen Zahlenüberlauf und eine zu nachlässige Prüfung des Inhaltes eines IGMP-Paketes.
Die Auswirkung dieser Fehler ist, daß der Rechner beim Empfang eines IGMP-Paketes unter gewissen Voraussetzungen zum Absturz gebracht werden kann, es könnten aber auch beliebige Teile des Kernel-Speichers gelesen werden. Warum letzteres ein Problem sein kann, wird in diesem Text erklärt. In manchen Speicherzellen könnten verschlüsselte Paßwörter oder gar das Root-Paßwort liegen.
