« E se Linus lasciasse il suo posto?
Corretto il bug per vmsplice, nuovo kernel 2.6.24.2 »

Trovato exploit per il kernel 2.6.x

La vulnerabilità è presente dalla versione 2.6.17 fino alla recente 2.6.24.1 e permette di ottenere una shell di root sfruttando un bug in vmsplice.

Viene segnalata come presente nei kernel di Debian Etch e Ubuntu, provando sulla mia Slackware con kernel personalizzato ho potuto riscontrare lo stesso problema (o possibilità, dipende dai punti di vista)

Un proof of concept di questo bug è reperibile qui, in attesa di aggiornamenti che risolvano il problema si consiglia di non eseguire programmi di cui non si conosce con sicurezza la fonte o in alternativa di ricompilare il kernel senza vmsplice.

[UPDATE] Link corretto, quello precedente faceva riferimento ad una versione del proof of concept non funzionante

Questo post è stato pubblicato il Domenica, 10 Febbraio 2008 alle 22:06 ed è archiviato in computer, gnu/linux, slackware con i tag , , , , , . Puoi seguire i commenti a questo post con il feed RSS 2.0. Sia i commenti che i ping sono al momento chiusi.

3 Risposte a “Trovato exploit per il kernel 2.6.x”

  1. Corretto il bug per vmpslice, nuovo kernel 2.6.24.2 « johnny84 weblog Dice:
    Lunedì, 11 Febbraio 2008 a 12:52

    [...] johnny84 weblog not just another wordpress weblog « Trovato exploit per il kernel 2.6.x [...]

  3. Corretto il bug per vmsplice, nuovo kernel 2.6.24.2 « Sudoaptget’s Weblog Dice:
    Lunedì, 11 Febbraio 2008 a 14:54

    [...] è passato ancora un giorno dalla segnalazione dell’exploit al kernel riguardante vmsplice (vedi Trovato exploit per il kernel 2.6.x) che subito è stato pubblicato un aggiornamento su http://www.kernel.org, ecco il testo del Changelog [...]

I commenti sono chiusi.