Il est a noter que cet exploit comme tout les autres (de Brad) font exécuter du code en kernel mode à l'adresse 0 [1].
Or depuis les premiers exploits pas mal de choses ont été fait :
- les pb de pulseaudio ont été corrigés [2]
- SELinux a été fixé en partie|3]
Du coup l'exploit devrait marcher sur beaucoup moins de système que le premier.
[1] c'est encore le cas ici, puisque le buffer overflow est forcement fait avec des 0 (le code returne une erreur sinon).
# ...
Posté par M . En réponse à la dépêche Faille dans le noyau 2.6.31 : Brad remet le couvert. Évalué à 5.
Or depuis les premiers exploits pas mal de choses ont été fait :
- les pb de pulseaudio ont été corrigés [2]
- SELinux a été fixé en partie|3]
Du coup l'exploit devrait marcher sur beaucoup moins de système que le premier.
[1] c'est encore le cas ici, puisque le buffer overflow est forcement fait avec des 0 (le code returne une erreur sinon).
[2] http://blog.cr0.org/2009/06/bypassing-linux-null-pointer.htm(...)
[3] http://blog.namei.org/2009/07/18/a-brief-note-on-the-2630-ke(...)