Ataliba Neto escreveu:
Saiu essa semana o exploit para kernel 2.6.17 ate 2.6.24 que ao executa-lo permite que um usuario comum vire root.
Informação errada :-)Não saiu o exploit para o Kernel, mas sim foi descoberta uma vulnerabilidade no Kernel 2.6.22.x - 2.6.23.x e 2.6.24.1 que permitia a escalada de privilégios.
O exploit surgiu depois.A vulnerabilidade foi reportada ontem as 08:00h (aproximadamente) e o patch já estava disponível as 14:00h (aproximadamente).
Todas as versões do kernel afetado já estão corrigidas e disponíveis no www.kernel.org:
- 2.6.24.2 - 2.6.23.16 - 2.6.22.18
Siga os passos para verificar se vc esta vulneravel, retirado do sitio: http://ubuntu-devel.blogspot.com/2008/02/inseguro-sim-mas-por-pouco-tempo.html
Nunca, mas NUNCA saia compilando binários encontrados em qualquer site, muito menos em BLOGS!
Aguardando a atualizaçao do kernel ;)
Já estão atualizados desde ontem, poucas horas após descobrirem a vulnerabilidade:
<http://lkml.org/lkml/2008/2/11/18> <http://lkml.org/lkml/2008/2/11/20> <http://lkml.org/lkml/2008/2/11/28> Att, Renato