Ieri su milw0rm è apparso un exploit che colpisce le ultime versioni del kernel linux, dalla 2.6.17 alla 2.6.24, che hanno attivo il supporto vmsplice.
Questo exploit è locale e permette di rootare il sistema. Sembra funzionare su moltissimi sistemi.
Se siete sysadmin non vi consiglio di fidarvi dei vostri utenti. Compilate un kernel senza supporto vmsplice.
No comments
Feed dei commenti di questo articolo