安全研究公司警告称，Linux内核存在一种缓存溢出安全漏洞。这个安全漏洞能够被利用，从而导致全线升级攻击。

据iDEFENSE公司发表的安全公告称，这个安全漏洞影响Linux内核2.6.x、Linux内核2.5.x和Linux内核2.4.x。成功地利用这个安全漏洞将允许以根或者内核级别的权限运行任意代码。

这家安全公司发现，受到这种安全漏洞影响的Linux内核对存储在ISO9660文件系统中的符号链接不进行长度检测。这个问题允许一个有故障的CD光盘在内核存储器中造成任意长度的缓存溢出。

ISO8660文件系统中的符号链接是由“Rock Ridge”扩展支持的标准格式。在恶意制作的ISO文件系统中执行目录列表或者试图通过这个文件系统中错误的符号链接访问一个文件都可能启动这个安全漏洞。这个安全公告称，许多发布版本的Linux操作系统都允许用户安装CD，这就使系统容易受到本地权限升级的攻击。

目前，kernel.org网站提供了Linux内核的升级版本软件。