Une vulnérabilité a été identifiée dans Linux Kernel, elle pourrait être exploitée par un attaquant local afin de causer un Déni de Service ou augmenter ses privilèges. Le problème résulte d'une erreur de type "buffer overflow", elle est présente au niveau de la fonction "coda_pioctl()" [pioctl.c] qui ne gère pas correctement les valeurs négatives associées aux variables "vi.in_size" et "vi.out_size", ce qui pourrait provoquer le crash du système ou permettre l'exécution de commandes arbitraires locales.
Versions Vulnérables:
Linux kernel 2.6.9 et inférieures
Linux kernel
Solution:
Utiliser Kernel 2.4.29 ou 2.6.11-rc1

article de k-otik :
Linux Kernel 2.4.x / 2.6.x "coda_pioctl" Local Vulnerabilities