Red Hat 发布的多个内核升级包在开启未授权权限以及信息泄漏时存在安全漏洞。
一些严重的漏洞能使未授权用户获得root权限.操作平台：
Redhat Linux 企业版AS,ES,WS的v.3版本
Redhat Linux 企业版AS,ES,WS的v.2.1版本
高级工作站2.1-- 安腾处理器
Linux 9

漏洞见以下列表：
 Linux内核的R128驱动存在用户权限提升漏洞。
 Linux内核的ncpfs 的ncp_lookup功能堆基缓冲区溢出存在堆栈溢出漏洞，可以使本地用户权限提升。
 Linux内核的ISO9660文件系统组件存在缓冲区漏洞，可以使攻击者滥用而获得未授权root权限。
 一个信息漏洞可能存在在linux的ext3代码中，他允许一个授权拥护读取敏感数据。
 一个存在于2。4。24及以前版本内核中mremao()返回值的查验中的漏洞允许一个本地的攻击者获得root权限
 一个在从2。4。22到2。4。25的内核版本以及2。4。21的linux企业版中ip_setsockopt()功能代码中的漏洞可能允许一个本地的攻击者获得root权限

解决方案：安装下载相应的补丁

链接：
CIAC 公告：
http://www.ciac.org/ciac/bulletins/o-126.shtml
Red Hat 公告：
https://rhn.redhat.com/errata/RHSA-2004-105.html
https://rhn.redhat.com/errata/RHSA-2004-106.html
https://rhn.redhat.com/errata/RHSA-2004-166.html
https://rhn.redhat.com/errata/RHSA-2004-183.html
CVE/CAN：
CAN-2004-0177
CAN-2004-0077
CAN-2004-0010
CAN-2004-0003
CAN-2002-1574
消息来自：CNCERT/CC