Linux Kernel包含的ip_setsockopt()存在整数溢出，本地攻击者可以利用这个漏洞提升权限，获得ROOT权限。ip_setsockopt()函数是setsockopt(2)系统调用的子函数，这个函数允许操作多个IP套接口选项，MCAST_MSFILTER用于提供内核从套接口接收到的多播地址列表。在IP_MSFILTER_SIZE宏计算中处理MCAST_MSFILTER套接口选项的代码存在整数溢出。

漏洞代码存在于net/ipv4/ip_sockglue.c文件中，利用这个溢出，本地攻击者可以获得root用户权限。

受影响系统：
Linux kernel 2.6.3
Linux kernel 2.6.2
Linux kernel 2.6.1
Linux kernel 2.4.25
Linux kernel 2.4.24
Linux kernel 2.4.23
Linux kernel 2.4.22

不受影响系统：
Linux kernel 2.6.4
Linux kernel 2.4.26

信息来自瑞星