Linux 本地提权漏洞

读 LWN 新闻时看到了 Linux 内核的一个本地提权漏洞。zx2c4 博客有详细介绍，强烈建议阅读。

源代码见这里，适合 Fedora 的版本在此。如果你只是想试试，下载下来源代码保存为 mempodipper.c，然后：

gcc mempodipper.c -o mempodipper
./mempodipper

然后在得到的新 shell 里：

sh-4.2# whoami
root

如果输出如上所示是 root，那么表明已经中枪了 😀

这个漏洞已经在 1 月 17 号被 Linus 在内核代码树修复，参见这里。

Fedora 已经有新的内核更新解决这个问题，截止现在 (date -d "1970-01-01 1327392894 sec UTC") 已经出现在 testing 仓库，但还没推送到 updates 仓库中。

Enter your comment here...

Fill in your details below or click an icon to log in:

Email (required) (Address never made public)

Name (required)

Website

You are commenting using your WordPress.com account. ( Log Out / Change )

You are commenting using your Facebook account. ( Log Out / Change )

Connecting to %s

Published by alick9188