jueves, 14 de febrero de 2008

Increible BUG en Kernels 2.6.x - 2.6.24.1 root en 10 segundos

Tan escalofriante como su titulo me encontré con este BUG en la red nuevamente gracias a Security focus permite a un usuario común obtener privilegios de root ejecutando este simple exploit como se ve en esta imagen:


Gracias a la comunidad en poco tiempo salió este parche que lo soluciona. Ya hay nueva versión del kernel (2.6.24.2) con el bug resuelto y para los desafortunados usuarios de Ubunto 7.10 basta con hacer un aptitude safe-upgrade y el problema se resuelve.

Por último adjunto el video que realicé en mi máquina para probar la efectividad del BUG.


video

Mas info Security Focus

No hay comentarios: