Описание:
В конце декабря хакерами был выпущен эксплойт для всех версий ядер 2.2, 2.4 и 2.6. Баг затаился в функции выделения памяти при подгрузке elf-библиотеки.
Эксплойт выпущен под версией 1.08, и работает нестабильно. Не удивляйся, если после запуска сплойта сервер перезагрузится, или на экране высветится ошибка. Если эксплойт не сработал с первого раза, можно попробовать запустить его еще раз, а еще лучше наплодить два и более параллельных процесса (см. скриншот).
Защита:
Уязвимыми считаются все версии ядер 2.2, 2.4.29-pre3 (и ранние), а также все кернелы, включая 2.6.10. Делай выводы сам, какую версию ядра следует установить на твой сервер. Впрочем, волноваться рано – пока еще не существует полнофункционального публичного эксплойта, повышающего привилегии на любом сервере.
Ссылки:
Забирай эксплойт по ссылке www.security.nnov.ru/files/elflbl_v108.c. Также рекомендую почитать форум на http://linux.slashdot.org/article.pl?sid=05/01/07/2028203&from=rss, где обсуждается данный баг.
