Nach einem Bericht von Secunia betrifft die Sicherheitslücke alle aktuellen Linux-Kernel 2.6.x vor Version 2.6.26-rc6. Die Schwachstelle ist auf einen Begrenzungsfehler in der Funktion ?pppol2tp_recvmsg()? zurückzuführen. Durch gezielte Manipulation von PPP over L2TP Datenpaketen können Angreifer unter Umständen bestimmte Bereiche des Linux Kernel Speichers korrumpieren und ein System zum Absturz bringen. Die Sicherheitslücke wird mit dem aktuellsten Release Candidate 6 (rc6) des Linux Kernel Version 2.6.26 geschlossen. (tecchannel/wh)