http://www.linet.gr.jp/ML/plamo/200802/msg00034.html
2.6.17 から 2.6.24.1 にかけてのカーネルで,vmsplice を悪用した localということなのでカーネルをupdateしてみました。
exploit(そのマシンにアカウントを持っている人が違法に root 権限を取れる
バグ)が見つかったようです.
removepkg kernelあっしは/boot をマウントしないで起動しているので
removepkg kernel-headers
mount /dev/hda1 /bootで再起動。
installpkg download/kernel-2.6.23.16_plamoSMP-i586-P1.tgz
installpkg download/kernel_headers-2.6.23.16_plamoSMP-i386-P1.tgz
Webでもアナウンスされてますね。
http://plamo-linux.jp/security.html#kernel_20080212