vmspiceの問題の記事ですね

デンマークのセキュリティ企業、Secuniaのアドバイザリーによると、get_iovec_page_array()など複数の関数でパラメータ確認が欠けているという。この結果、細工を施したvmsplice()システムコールなどを介して悪用され、ローカルの攻撃者がroot権限を奪うことも可能になるという。