Verzije kernela do 2.6.17 do 2.6.24.1 su zahvacene novim root exploitom. vmsplice() sistemski poziv, dodan u 2.6.17, je glavni uzrok tog exploita a kako trenutno stvari stoje (za navedene verzije kernela), istog nije moguce iskljuciti tokom kompajliranja.
Trenutno, jedino rjesenje za one koji vrte navedene verzije kernela je da pokrenu ovaj program, baziran na modifikovanom kodu istog exploita (ironicno :P).
Riječ je o klasičnom lokalnom root exploitu, to znači da napadač prvo treba shell/lokalni pristup vašoj mašini. Kao i obično, stoji pretpostavka da u Linux kernelu uvijek ima N ovakvih bugova (N > 0), čak je i sam exploit “poprilično star kod, samo prepravljen da se kompajlira na novijim kernelima”, lol. Nažalost, mislim da ni SELinux, grsecurity/pax u ovom slučaju ne pomažu previše.
P.S.
Lokalne exploite na Windows-u niko više i ne broji.
amar@playboy ~ $ uname -a
Linux playboy 2.6.23-gentoo-r8 #1 SMP Mon Feb 11 15:55:20 CET 2008 i686 Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz GenuineIntel GNU/Linux