Paul Starzetz обнаружил уязвимости в ядрах linux 2.4-2.4.28 (2.4.28 включительно), 2.6-2.6.9(2.6.9 включительно):
1) Код функции the ip_mc_source() позволяет провести локальный DoS и перезапись памяти ядра.
2) Через уязвимости в функциях ip_mc_msfget() и ip_mc_gsfget() возможно чтение части памяти ядра.
3) Функция igmp_marksources(), включенная в сетевой модуль ядра , уязвима и позволяет получит доступ на чтение к памяти ядра.
Чтобы определить уязвима ли система, необходимо просмотреть содержимое файлов:
/proc/net/igmp
/proc/net/mcfilter
если оба файла созданы и не пусты - система уязвима.