幅広く報告を受けている問題ですが、Linux カーネルには
setuid されたアプリケーションで root 権限を不正に利用されてしまうという
POSIX ケイパビリティの扱いに関する問題があります。
このバグは 2.0 やそれ以前のカーネルシリーズには影響ありません。
つまり Debian 2.1 (slink) にデフォルトでインストールされる
2.0 カーネルに問題はありません。
2.1.* や、2.2.*、2.3.* バージョンのカーネルを利用している場合は、
直ちにアップグレードするべきです。
現在 potato にある Debian カーネルソースパッケージである
kernel-source-2.2.15-3 と、それから作られるバイナリ
(たとえば、kernel-image-2.2.15-2 やそれ以降のバージョン) は、
この問題を解決するためのパッチがあてられています。
もし ftp.kernel.org のミラーサイトからカーネルソースを
ダウンロードするのでしたら、2.2.16 またはそれ以降を使うべきです。
