すでにkernelのchangelogを丹念に見ている方々には自明かもしれませんが、
Linux Kernelにroot権限取得な脆弱性が発見され、最新版の2.4.25/2.6.3にて修正されています。
（私はDebian セキュリティアドバイザリにて知りました）

これは、CVEではCAN-2004-0077が割り当てられおり、内容は以下のようなものです（Debian セキュリティアドバイザリよりの抜粋）

CAN-2004-0077: Paul Starzetz and Wojciech Purczynski of isec.pl discovered a critical security vulnerability in the memory management code of Linux inside the mremap(2) system call. Due to missing function return value check of internal functions a local attacker can gain root privileges. Fixed upstream in Linux 2.4.25 and 2.6.3.

確かにchangelogをみると Summary of changes from v2.4.24-pre3 to v2.4.25-pre4 では

: o Andrea Arcangeli: malicious users of mremap() syscall can gain priviledges

とあります。