Vous avez demandé le commentaire #903360.
Run by 
Cette page a été générée par Templeet en 0.0323s (dont 0.0009 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Rah, j'étais en train d'écrire un journal
Deux exploits root locaux circulent sur Internet : Linux Kernel 2.6.17 - 2.6.24.1 vmsplice Local Root Exploit et Linux Kernel 2.6.23 - 2.6.24 vmsplice Local Root Exploit.
Ils exploitent un bug dans l'appel système vmsplice(). Le noyau 2.6.24.1 corrige partiellement le bug et la version 2.6.24.2 semble le corriger définitivement.
Plus d'informations :
* LKML: "Niki Denev": kernel 2.6.24.1 still vulnerable to the vmsplice local root exploit
* Gentoo Bug 209460 - kernel 2.6.17 - 2.6.24.1 splice: missing user pointer access verification (CVE-2008-{0009,0010})
* Bug #190587 in linux (Ubuntu): “Local root exploit in kernel 2.6.17 - 2.6.24 (vmsplice)”
* #464953 - linux-2.6: mmap() local root exploit - Debian Bug report logs
Les patchs dans le noyau : splice: fix user pointer access in get_iovec_page_array() (2.6.24.2) et splice: missing user pointer access verification (CVE-2008-0009/10) (2.6.24.1).
Identifiants CVE : CVE-2008-0009 et CVE-2008-0010.
[ Répondre ]