一个八年没发现的Linux内核bug

一个八年没发现的Linux内核bug

　　存在于网络工作socket初始化中的一个Linux内核bug可以使攻击者获得root权限而造成损害。安全漏洞存在于所有2.4和2.5系列的内核，这种情况很可能自2001年以来就存在了。

　　Bug的原因是socket初始化里一个错误的函数执行导致了一个空指针废弃。指针本应该将函数指向一个预定义的存根例程(stub routine)，但是一些协议却没有将这些指针初始化。

　　受影响的协议的列表是相当长：AppleTalk，IPX，X.25，Irda，Bluetooth，ISDN，AX25和IUCV ，但是有可能还有更多。

　　如果一个黑客拥有了写的权限（这种可能性很小），他就可以以此拥有root权限，从而造成损害。