A empresa de Digital Armaments publicou uma alerta de segurança sobre uma falha no GRSecurity, um patch que tem múltiplos níveis de detecção, prevenção e modelos de contingência de ataques.
Uma falha existente no expand_stack() do patch da grsecurity pode ser explorada localmente para obter privilégios de Root.
Esta falha foi considerada grave, pois o patch grsecurity deveria conter qualquer tentativa de elevação de privilégios.
A Digital Armaments disponibilizou um exploit para a verificação da falha para usuários "platinum".
Pela politica de segurança da empresa o alerta total com toda a descrição da falha será publicada em 6 meses.

Aviso original