Linux 3.8 Local Root Vulnerability
Похоже, вызов clone () с параметрами CLONE_NEWUSER|CLONE_FS приводит к получению uid 0, т.е. позволяет получить обычному пользователю права суперпользователя. Эксплоит работает только в том случае, если в ядре встроена поддержка namespaces, а также у пользователя есть права на запись в корневую файловую систему (в большом количестве систем корень и домашний раздел находятся на одном и том же разделе). Для запуска эксплоита в 32-битном окружении, поменяйте все вхождения lib64 на lib, а ld-linux-x86–64.so.2 на ld-linux.so.2.ЭксплоитСообщение в рассылкеНовость на Linux.org.ru
