root эксплоит ядра 2.6.31

Исследователь компьютерной безопасности и большой шалун Брэд Шпенглер откопал дыру в ядре Linux 2.6.31, приводящую к переполнению буфера в стеке с последующим обретением прав суперпользователя (рута, если по-нашему).

Дыра есть и под x86, и под x64. Брэд, так же известный как Spender, уже состряпал эксплоиты, и демонстрирует их действие на своем канале Ютуба.

Посмотреть можно и прямо тут, под катом.

x86:

x64:

К счастью, Шпенглер не выложит exploit на всеобщее обозрение. Поэтому повальных хаков никсов можно пока не опасаться. Будем надеяться, что Торвальдс в курсе и всё починит.

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (нет оценок)
Загрузка...