Se acaba de sacar una noticia sobre un exploit en Linux que permite a un usuario simple acceso como root.
El código básicamente se aprovecha que la función vmsplice no
verifica correctamente las direcciones de memoria que le pasan como
argumento y de esa manera el exploit inyecta código de kernel en
memoria que al ejecutarse permite al proceso obtener privilegios de
root y en ese punto se aprovecha para ejecutar un shell.
Si deseas bajarte el código del exploit puedes hacerlo aquí y lo compilas usando gcc:
gcc -o "nombre-del-exploit.c"
Según he leído esta noticia ya lo sabían los vendors una semana antes así que seguro el parche para las diferentes versiones de Linux ya deberían estar listos.
No hay comentarios:
Publicar un comentario