Les commentaires LWN indiquent certes que les patchs ont été mergé il y a une semaine, mais aussi que cet exploit (la version publiée en tout cas) ne fonctionnait pas sur un noyau grsecurity.
cf :
spender integrated the fix to grsecurity 3.14.x and 3.2.x more than a week ago.
et la réponse :
Not only that, but at least four separate features of grsecurity [...] prevent successful exploitation using the public exploit above.
[^] # Re: Hardened !
Posté par pepp . En réponse au journal Vulnérabilité locale dans le noyau Linux : 2.6.31-rc3 (2009) <= version <= 3.15-rc6 (CVE-2014-0196). Évalué à 3.
Les commentaires LWN indiquent certes que les patchs ont été mergé il y a une semaine, mais aussi que cet exploit (la version publiée en tout cas) ne fonctionnait pas sur un noyau grsecurity.
cf :
et la réponse :