Leggo su ossblog che il kernel 2.6 è vulnerabile a un exploit locale che permette di ottenere permessi di root sfruttando una vulnerabilità di vmsplice (non so minimamente cosa sia), in realtà non tutti i kernel 2.6 ma “solo” dal 2.6.17 al 2.6.24.1 (uscito l’8 febbraio). Per un bug così grave pensavo che per far girare il rispettivo exploit ci volesse una laurea in fisica nucleare. Invece come si può vedere dall’immagine bastano 2 comandi.

I primi a segnalarlo sono stati i rispettivi bug reports di debian e ubuntu, su milw0rm è possibile trovare l’exploit.

Sappiate che il mio server è già patchato con questo workaround .