Herbert Xu さんにより、Linux カーネルのネットワーキング機能を制御する一連のユーティリティ iproute に、ローカルからサービス不能 (DoS) 攻撃を行える欠陥の報告がありました。 iproute ではカーネルとのやりとりに netlink インターフェースを用いていますが、 そのやりとりの際に受け取ったメッセージがカーネルから来たものである (ユーザプロセスではなく) ことの確認を行っていません。
安定版 (stable) ディストリビューション (woody) では、この問題はバージョン 20010824-8woody1 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、 この問題は近く修正予定です。
直ちに iproute パッケージをアップグレードすることをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。