Linux-kärnan 2.6.30 och högre innehåller en allvarlig säkerhetsfel som kan utnyttjas till få superanvändarbehörigheter på det attackerade systemet.
Sårbarheten i Linux-implementeringen av protokollet Pålitliga Datagram Sockets (RDS), det påverkar opatchade versioner av Linux-kärnan, från och med 2.6.30, där RDS-protokollet ingick för första gången.
Enligt VSR Security, forskargruppen som upptäckte säkerhetshålet, Linux-installationer påverkas bara om kärnkonfigurationsalternativet CONFIG_RDS
är aktiverat, och om det inte finns några begränsningar för icke-privilegierade användare att ladda modulpaketfamiljen, vilket är fallet i de flesta distributioner.
Eftersom kärnfunktionerna som är ansvariga för att kopiera data mellan kärnan och användarutrymmet misslyckades med att verifiera att adressen som tillhandahålls av användaren för närvarande finns i användarsegmentet kan en lokal angripare släppa ett funktionsanropsuttag som är särskilt förberett för att skriva godtyckliga värden till kärnan minne. För att lita på denna funktion är det möjligt för icke-privilegierade användare att eskalera sina privilegier till root-rättigheterna.
Företaget har släppt en proof-of-concept-exploatering för att visa hur allvarlig sårbarheten är. The H Security Boys de försökte utnyttjande på Ubuntu 10.04 (64-bit) och de lyckades öppna en skal som rot.
Ett arrangemang för denna fråga har varit utsände av Linus Torvald. VSR Secutrity rekommenderar användare att installera uppdateringarna från distributionerna eller tillämpa den släppta korrigeringsfilen och kompilera om deras kärna (version 2.6.24.2).
Fuente: ZD-Net & Följ-Info & Datorvärld
Denna sårbarhet har redan åtgärdats. Den här nyheten har spridit sig snabbt genom Linux-bloggsfären och det var allt skrämmande.
http://www.muylinux.com/2010/10/22/vulnerabilidad-critica-en-el-kernel-linux/comment-page-1#comment-36870
Så mycket som allvarligt egentligen inte 😛
"Berörs bara om kärnkonfigurationsalternativet CONFIG_RDS är aktiverat och om det inte finns några begränsningar för icke-privilegierade användare att ladda familjen av modulpaket"
Även om jag inte förstår vad du egentligen menar med det här haha!