bug des noyaux
Splashy Beau
s.lucifer.s.1 at gmail.com
Ven 21 Aou 07:37:32 UTC 2009
Bonsoir
Pour Info
Merci à Jos de l'AFUL
Stef
---------- Message transféré ----------
De : Jos <namjos at gmail.com>
Date : 16 août 2009 20:44
Objet : [Aful] Faille kernel linux importante
À : Membres <membres at aful.org>
Bonjour,
Une faille touchant visiblement tous les kernel linux depuis 2001
permet d'accèder au compte root depuis un shell limité.
La vidéo démontrant le principe se trouve ici:
http://www.youtube.com/watch?v=arAfIp7YzZ4&eurl=http%3A%2F%2Fwww.zataz.com%2Falerte-securite%2F19366%2FLocal-Root-Exploits-vulnerability-Linux-Kernel.html&feature=player_embedded
Le code source de l'exploit est ici:
http://grsecurity.net/~spender/wunderbar_emporium.tgz
Je l'ai testé avec succès sur Ubuntu 9.04 a jour (kernel 2.6.28-14-generic)
Plus d'informations sur la liste de diffusion ubuntu-fr