Hay una vulnerabilidad root en el kernel. He probado el exploit en la 10.3 y funciona, cualquier usuario local puede ascender a root. Afecta a cualquier kernel posterior a 2.6.17 que tenga vmsplice compilado. Es grave, ya que si alguien consigue entrar en el sistema como usuario local no privilegiado (por ejemplo aprovechando una vulnerabilidad de flash), puede escalar a root. Hay dos soluciones si quereis estar a salvo antes de que opensuse saque un update: 1- Recompilar el kernel sin vmsplice 2- Utilizar el siguiente parcheador dinamico http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploitable.c Este parcheador utiliza el código del propio exploit para parchear el kernel en memoria anulando la llamada vmsplice. Compilarlo con cc -o disable-vmsplice-if-exploitable disable-vmsplice-if-exploitable.c y ejecutarlo como cualquier usuario. Se puede añadir en /etc/rc.d/rc.local hasta que esté disponible el update. Que alguien suscrito a la lista general mande esto. -- Don't see the world through a window, be open{source}minded, and be free :-)