受影响系统：

Linux kernel 2.6.3
Linux kernel 2.6.2
Linux kernel 2.6.1-rc2
Linux kernel 2.6.1-rc1
Linux kernel 2.6.1
Linux kernel 2.6
Linux kernel 2.4.9
Linux kernel 2.4.8
Linux kernel 2.4.7
Linux kernel 2.4.6
Linux kernel 2.4.5
Linux kernel 2.4.4
Linux kernel 2.4.3
Linux kernel 2.4.25
Linux kernel 2.4.24
Linux kernel 2.4.23
Linux kernel 2.4.22
Linux kernel 2.4.21
Linux kernel 2.4.20
Linux kernel 2.4.2
Linux kernel 2.4.19
Linux kernel 2.4.17
Linux kernel 2.4.16
Linux kernel 2.4.15
Linux kernel 2.4.14
Linux kernel 2.4.13
Linux kernel 2.4.12
Linux kernel 2.4.11
Linux kernel 2.4.10
Linux kernel 2.4.1
Linux kernel 2.4
Linux kernel 2.4.18
　　- Conectiva Linux 8.0
　　- Conectiva Linux 7.0
　　- Debian Linux 3.0
　　- RedHat Linux 8.0
　　- RedHat Linux 7.3
　　- Slackware Linux 8.1
　　- Slackware Linux 8.0
　　- SuSE Linux 8.2
　　- SuSE Linux 8.1

　　不受影响系统：

Linux kernel 2.6.4
Linux kernel 2.4.26

　　详细描述：

　　Linux是一款开放源代码操作系统。Linux内核当写或建立XFS文件系统时存在设计问题，本地攻击者可以利用这个漏洞获得部分内核信息。

　　根据报告，当写XFS文件系统时会导致部分内存数据写到设备中，攻击者必须读取Raw设备才能获得这些数据，目前没有详细漏洞细节提供。

　　补丁下载：

Linux Upgrade linux-2.4.26.tar.bz2
http://www.kernel.org/pub/linux/kernel/v2.4/linux-2.4.26.tar.bz2

Linux Upgrade linux-2.6.5.tar.bz2
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.5.tar.bz2

MandrakeSoft已经为此发布了一个安全公告（MDKSA-2004:029）以及相应补丁:
MDKSA-2004:029：Updated kernel packages fix multiple vulnerabilities
链接：http://www.linux-mandrake.com/en/security/2004/2004-029.php