Linusが1月17日にカーネルに
パッチを適用した後、suidの
/proc/pid/memを介し
た権限昇格の脆弱性の
詳細な説明が公開されました。 これは、すべてのカーネルバージョン= 2.6.39に適用される非常にスマートなハックです。 自分でチェックするか、パッチを適用していないリモートサーバーでチェックすることができます。
脆弱性の説明の作成者は、最初に既製のコードをアップロードしませんでしたが、彼のブログ投稿に基づいて、そのようなエクスプロイトはまだパブリックドメインに現れたため、
Mempodipperエクスプロイトも投稿し
ました 。 また、
32 ビットバージョンと
64ビットバージョンのシェルコードもあります。 ハックのデモ
動画です。
この脆弱性は、2.6.39カーネルで「冗長な」
#ifdef保護
を削除することが
決定されたために可能になりました。