el kernel 2.6.15-3 que ha salido hace un rato (calentito, calentito), soluciona un bug que permitía hacer DoS a través de un simple paquete ICMP con unas opciones determinadas. El parche lo podeis ver aquí:
El caso es que determinadas opciones ICMP podían hacer que la función ip_options_echo() fallara, con lo que no se liberan recursos y el resultado es un bonito DoS
Autor
En línea
