受影响系统：

Linux kernel 2.4.9
Linux kernel 2.4.8
Linux kernel 2.4.7
Linux kernel 2.4.6
Linux kernel 2.4.5
Linux kernel 2.4.4
Linux kernel 2.4.3
Linux kernel 2.4.25
Linux kernel 2.4.24
Linux kernel 2.4.23
Linux kernel 2.4.22
Linux kernel 2.4.21 pre7
Linux kernel 2.4.21 pre4
Linux kernel 2.4.21 pre1
Linux kernel 2.4.21
Linux kernel 2.4.20
Linux kernel 2.4.2
Linux kernel 2.4.19pre-6
Linux kernel 2.4.19pre-5
Linux kernel 2.4.19pre-4
Linux kernel 2.4.19pre-3
Linux kernel 2.4.19pre-2
Linux kernel 2.4.19pre-1
Linux kernel 2.4.19
Linux kernel 2.4.18pre-8
Linux kernel 2.4.18pre-7
Linux kernel 2.4.18pre-6
Linux kernel 2.4.18pre-5
Linux kernel 2.4.18pre-4
Linux kernel 2.4.18pre-3
Linux kernel 2.4.18pre-2
Linux kernel 2.4.18pre-1
Linux kernel 2.4.17
Linux kernel 2.4.16
Linux kernel 2.4.15
Linux kernel 2.4.14
Linux kernel 2.4.13
Linux kernel 2.4.12
Linux kernel 2.4.11
Linux kernel 2.4.10
Linux kernel 2.4.1
Linux kernel 2.4.0-test1
Linux kernel 2.4
Linux kernel 2.4.18
　　- Debian Linux 3.0
　　- Mandrake Linux 8.2
　　- Mandrake Linux 8.1
　　- Mandrake Linux 8.0
　　- RedHat Enterprise Linux AS 2.1
　　- RedHat Linux 8.0
　　- RedHat Linux 7.3
　　- SuSE Linux 8.2
　　- SuSE Linux 8.1
　　- SuSE Linux 8.0
　　- SuSE Linux 7.3
　　- SuSE Linux 7.2
　　- Turbo Linux 7.0

　　不受影响系统：

　　Linux kernel 2.4.26

　　详细描述：

　　Linux是一款开放源代码操作系统。Linux内核没有对存储在ISO9660文件系统上的符号连接进行正确的长度检查，本地攻击者可以利用这个漏洞获得root用户权限。

　　ISO9660文件系统上的符号连接由'Rock Ridge'扩展到标准格式支持，通过在恶意构建ISO文件系统，当内核在执行目录列表及尝试通过畸形符号连接访问文件时触发。几个相关的受影响函数如下：

　　fs/isofs/rock.c: rock_ridge_symlink_readpage()
　　fs/isofs/rock.c: get_symlink_chunk()

　　由于没有对符号连接长度进行正确检查而触发内存错误。精心构建记录数据可能以root用户权限执行任意指令。

　　补丁下载：

　　Linux
　　-----

　　Linux Upgrade linux-2.4.26.tar.bz2
　　http://www.kernel.org/pub/linux/kernel/v2.4/linux-2.4.26.tar.bz2

　　RedHat
　　------

　　RedHat已经为此发布了一个安全公告（RHSA-2004:166-01）以及相应补丁:

　　RHSA-2004:166-01：Updated kernel packages resolve security vulnerabilities

　　链接：https://www.redhat.com/support/errata/RHSA-2004-166.html