Ataliba Neto escreveu:
Saiu essa semana o exploit para kernel 2.6.17 ate 2.6.24 que ao
executa-lo permite que um usuario comum vire root.
Informação errada :-)
Não saiu o exploit para o Kernel, mas sim foi descoberta uma
vulnerabilidade no Kernel 2.6.22.x - 2.6.23.x e 2.6.24.1 que permitia a
escalada de privilégios.
O exploit surgiu depois.
A vulnerabilidade foi reportada ontem as 08:00h (aproximadamente) e o
patch já estava disponível as 14:00h (aproximadamente).
Todas as versões do kernel afetado já estão corrigidas e disponíveis no
www.kernel.org:
- 2.6.24.2
- 2.6.23.16
- 2.6.22.18
Siga os passos para verificar se vc esta vulneravel, retirado do sitio:
http://ubuntu-devel.blogspot.com/2008/02/inseguro-sim-mas-por-pouco-tempo.html
Nunca, mas NUNCA saia compilando binários encontrados em qualquer site,
muito menos em BLOGS!
Aguardando a atualizaçao do kernel ;)
Já estão atualizados desde ontem, poucas horas após descobrirem a
vulnerabilidade:
<http://lkml.org/lkml/2008/2/11/18>
<http://lkml.org/lkml/2008/2/11/20>
<http://lkml.org/lkml/2008/2/11/28>
Att,
Renato