Esta semana saiu uma importante atualização para o Kernel do Linux.
Devido a um erro na codificação da função ip_frag_reasm em ipv4/ip_fragment.c no Linux kernel 2.6.32-RC8, e possivelmente em versões anteriores, chamadas IP_INC_STATS_BH com um argumento incorreto, que permite que atacantes remotos causar uma negação de serviço (excluir a referência ponteiro nulo e parada) via IP em pacotes, possivelmente relacionados com a função ip_defrag.
Referência CVE - http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1298