Несколько часов назад опубликован готовый эксплойт, который осуществляет эскалацию привилегий в Linux 2.6.37 — 3.8.8. Код, приведённый по ссылке, каждый может скомпилировать и запустить в своей системе, проверив его работоспособность. Если он не срабатывает, это еще не повод для успокоения: возможно, нужен просто более качественный эксплойт.

Подробное объяснение уязвимости см. здесь.

Эксплойт должен срабатывать на ядрах 2.6.37 — 3.8.8, скомпилированных с опцией PERF_EVENTS (опция по умолчанию в большинстве современных дистрибутивов).

Разработчикам ядра Linux этот баг известен. Его исправили в версии ядра Linux 3.8.9, см. патч. Возможно, эксплойт был доступен кому-то и раньше, и кто-то его использовал, но сейчас код опубликован в открытом доступе. Уязвимость до сих пор присутствует во многих популярных дистрибутивах, в том числе Ubuntu и Debian Wheezy.

Уязвимости присвоен номер CVE-2013-2094.

Информация в трекере Debian

Информация в трекере Ubuntu



Оставить мнение