Saiu um vídeo demonstrando a exploração da falha CVE-2012-0056, falha essa que permite a escalação de privilégios no linux graças ao /proc/pid/mem

Show de bola – detalhe, o exploit para exploração dest falha está disponível no seguinte link e ela é considerada bem grave, veja neste artigo.

Compartilhar:

Este post tem 5 comentários

  1. Aff…retiro o que eu disse…..viajei…..deleta o post Gustavo..uashdsaiodusadsa

  2. Interessante, testei aqui e foi rooted. Lamentável.

  3. Alguem aí sabequais versões exatamante esse exploit funciona? No site diz apenas “Linux kernel 2.6.39 and other versions”.

    No vídeo o cara usa a 3.2.0-rc1.
    Na 3.2.1-3.fc16.x86_64 não funcionou.

  4. Diego, não estão vulnerável estas versões do kernel:

    Linux kernel 3.2.2
    Linux kernel 3.0.18

    Versões como :

    Linux kernel 2.6.39 rc4
    Linux kernel 2.6.39
    Linux kernel 2.6.39-rc6
    Linux kernel 2.6.39-rc3

    Estão vulneráveis.
    Maiores informações : http://www.securityfocus.com/bid/51625/info

    []’s
    B0b0_d4_c0rt3

  5. Diego, não estão vulneráveis estas versões do kernel:

    Linux kernel 3.2.2
    Linux kernel 3.0.18

    Versões como :

    Linux kernel 2.6.39 rc4
    Linux kernel 2.6.39
    Linux kernel 2.6.39-rc6
    Linux kernel 2.6.39-rc3

    Estão vulneráveis.

    Maiores informações : http://www.securityfocus.com/bid/51625/info
    []‘s
    B0b0_d4_c0rt3

Deixe uma resposta

Fechar Menu