Il semblerait que cette faille permettent à un utilisateur local d’obtenir des droit de super utilisateurs en exécutant un bout de code qui fait un buffer overflow au niveau du vmsplice.

Aprés avoir moi même tester ce bout de code, je dois avouer que c’est bluffant, dans n’importe quel Shell, il suffit d’executer le ptit programme qu’on a compiler, et l’invite de commande passe en root…

Cela fonctionne sur toutes les distributions que j’ai pu croiser, que se soit du x86 32bits ou 64bits, je n’ai pas tester d’autre architectures. Il suffit d’avoir accés à un compte utilisateur d’une machine pour faire ce que l’on veut !

J’ai passer la nuit à fouiller les newsgroup pour trouver un début de solution, qui a été trouvée en début de matinée !

Je post donc ce message à partir du nouveau kernel 2.6.23-r7 patché pour que l’exploitation de cette faille ne soit plus possible

Finalement ce n’est pas le retour d’I Love You, dommage ce genre de Vers sont inoffensif pour un système Unix