Paul Starzetz обнаружил ошибки преобразования 64-битных указателей в 32-битные в API работы с файлами.

Найденная уязвимость позволяет локальному пользователю читать данные из памяти ядра (в оригинальной статье указывается возможность прочтения из памяти ядра например пароля залогиненого по ssh рута).
<P>Тут&nbsp;<A href="http://isec.pl/vulnerabilities/isec-0016-procleaks.txt">Подробности</A></P>