kernel fixed, bye xploit

el
hace 24 horas el xploit funcionaba, :D

This kernel update fixes the: - CVE-2008-0600: A local privilege escalation was found in the vmsplice_pipe system call


persa@darkside:~> ./xploit
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x100000000000 .. 0x100000001000
[+] page: 0x100000000000
[+] page: 0x100000000038
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4038
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0x2ac31daab000 .. 0x2ac31dadd000
[-] vmsplice: Bad address
persa@darkside:~>

Linux darkside 2.6.22.17-0.1-default #1 SMP 2008/02/10 20:01:04 UTC x86_64 x86_64 x86_64 GNU/Linux

Comentarios

Jesús dijo…
Hola Jose Luis,
haces bien en difundir esta vulnerabilidad, ya que es de caracter muy grave.

La gente ha de concienciarse de que el software de hoy dia todabía no es muy seguro.

Si necesitas mas información sobre el exploit, estoy también por blogspot:
Exploiting Linux

saludos.
14 de febrero de 2008, 1:02 p.m.
Publicar un comentario