2007 őszén egy exploit látott napvilágot a 2.4-es és a 2.6-os kernelekhez. Az exploit a 64 bites kernelek 32 bites emulációjának sebezhetőségét használta ki. A sebezhetőséget eredetileg a 2009-ben repülőbalesetben elhunyt, ismert lengyel kernelhacker, Wojciech "Cliph" Purczyński fedezte fel. Az exploit sikeres használata esetén a helyi támadó root jogokhoz juthatott. A hibát a kernelfejlesztők kijavították 2007-ben a 2.6.22.7-es kernelben.
Ben Hawkes nemrég gondosan átvizsgálta a kernel szóban forgó kódját és Tavis Ormandy jelenlétében észrevette, hogy valami nem stimmel. Szólt Robert Swiecki-nek, aki 2007-ben az eredeti sebezhetőségre az exploit-ot megírta. Swiecki megerősítette, hogy valóban érdekes az, amit talált. Elővették a régi exploit-ot, egy kicsit alakítottak rajta és végül a használatával root shell-hez jutottak.
Kiderült, hogy 2008 elején a javításra készített patch-et eltávolították, így a sebezhetőség ismét kihasználhatóvá vált.
Szeptember 14-én Ben Hawkes bejelentése nyomán javításra került a korábbi baklövés.
PoC exploit itt.
A sztori itt olvasható.
Az eredeti poszt többször frissült, látogassatok el a HUP-ra további részletekért (ill. igyén szerint flame-elni :)
synapse · http://www.synsecblog.com 2010.09.21. 09:57:37
Kivancsi lennek, hogy ezt hogy akadalyozzak meg, azon kivul hogy odairjak kommentbe hogy meirt is van ott...
synapse