Al parecer es un big en el demonio gestor de interrupciones ksoftirqd, si un proceso hace que el sistema tenga que atender más de 512 interrupciones simultaneas se produce desbordamiento de pila que permite sobreescribir zonas de memoria privilegiadas.
Tenéis un exploit aquí: http://www.croulder.com/xpl.c
Hace unos días estuve haciendo pruebas de escribir mis propias shellcodes para este tipo de exploits (stack overflow). Creo que haré pruebecitas con él 
Yo de momento el 2.6 para pruebas y sin conexión. Los drivers que tengo para el modem usb sólo funcionan con la rama 2.4... razón de más para buscar un router de una $&$%& vez.
