/proc/pid/mem
を介した権限昇格の脆弱性の詳細な説明が公開されました。 これは、すべてのカーネルバージョン= 2.6.39に適用される非常にスマートなハックです。 自分でチェックするか、パッチを適用していないリモートサーバーでチェックすることができます。
脆弱性の説明の作成者は、最初に既製のコードをアップロードしませんでしたが、彼のブログ投稿に基づいて、そのようなエクスプロイトはまだパブリックドメインに現れたため、 Mempodipperエクスプロイトも投稿しました 。 また、 32 ビットバージョンと64ビットバージョンのシェルコードもあります。 ハックのデモ動画です。
この脆弱性は、2.6.39カーネルで「冗長な」
#ifdef
保護を削除することが決定されたために可能になりました。