Поляк Adam Osuchowski обнаружил уязвимость в ядре Linux 2.6, позволяющую злоумышленнику организовать DoS-атаку. В коде netfilter некорректно указан тип одной из переменных функции tcp_find_option(), что позволяет ввести компьютер в бесконечный цикл. Дефект обнаруживается только при использовании дополнительных режимов с поддержкой TCP-опций.
Для осуществления атаки необходимо только сформировать специальным образом TCP-пакет и отправить его на компьютер жертвы. Исправление для данной уязвимости состоит в замене типа переменной с char на u_int8_t в net/ipv4/netfilter/ip_tables.c, как это было в более ранних версиях netfilter.
Дмитрий