Ieri su milw0rm è apparso un exploit che colpisce le ultime versioni del kernel linux, dalla 2.6.17 alla 2.6.24, che hanno attivo il supporto vmsplice.

Questo exploit è locale e permette di rootare il sistema. Sembra funzionare su moltissimi sistemi.

Se siete sysadmin non vi consiglio di fidarvi dei vostri utenti. Compilate un kernel senza supporto vmsplice.

Link: http://www.milw0rm.com/exploits/5092