Linuxカーネルのバージョン2.6.17から2.6.24.1までのvmsplice()システムコールに穴があり、
それを利用するとroot権限が取得できてしまうようだ。検証用コードも存在する。
対策としては今の所vmsplice()を外してカーネルを再コンパイルすることしかないらしい。
穴を突いて動作中のカーネルをオンメモリパッチするアレゲな解決方法も既に公開されている。

ttp://slashdot.jp/security/article.pl?sid=08/02/11/0012230

検証用コード
ttp://www.milw0rm.com/exploits/5092