Проблема связана с инструментом конфигурации Iptables. При обработке составленного особым образом ТСР-пакета в функции tcp_find_option() возникает ошибка, приводящая к "зависанию" системы. Устранить опасность можно путем внесения исправлений в библиотеку net/ipv4/netfilter/ip_tables.c. Необходимо, в частности, поменять тип переменной с char на u_int8_t. Более подробная информация об уязвимости доступна на сайте SecurityFocus.

Источник: Compulenta.ru