Уважаемые клиенты!
После того, как появился патч на ядро от 17 января, опубликовано подробное описание уязвимости (http://blog.zx2c4.com/749) с повышением привилегий через /proc/pid/mem в suid. Это довольно умный хак, который применим для всех версий ядра >=2.6.39.
Автор описания уязвимости первоначально не выкладывал готовый код, но поскольку на основе его поста в блоге такие эксплойты всё-таки появились в открытом доступе, то он тоже выложил свой эксплойт Mempodipper (http://git.zx2c4.com/CVE-2012-0056/tree/mempodipper.c). Здесь видео с демонстрацией хака: http://www.youtube.com/watch?v=yLu4q4gMCCA
Появление уязвимости стало возможным благодаря тому, что в ядре 2.6.39 было решено убрать «избыточную» защиту #ifdef.
← Ко всем новостям