Выпуск нового локального эксплоита для Linux-ядра
Не так давно Ден Розенберг сделал публикацию в списке рассылки FullDisclosure кода эксплоита, который предоставляет возможность локально получить привилегии суперпользователя Linux. Действие эксплоита базируется на одновременном применении 3, на первый взгляд, несущественных уязвимостей в Linux-ядре. Основа построения данного эксплоита - уязвимость CVE-2010-4258, которая была обнаружена несколько дней назад и позволяет сохранить значение NULL по указателю внутри адресного пространства ядра, переданному пользователем. За счет уязвимостей CVE-2010-3849 и CVE-2010-3850 обеспечивается разыменование NULL-указателя. Эти уязвимости выступают также в роли вспомогательных методов для создания необходимых условий эксплуатации первой уязвимости. Тестирование эксплоита производилось в системах Ubuntu 10.04, 10.10 со штатными Linux-ядрами, однако теоретически он может функционировать со всеми Linux-ядрами серии 2.6.х.© Root.UA