Говорят что PoC код работает только с nasm > 0.98.36, иначе ошибка.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
Гость пишет: Данный баг был поюзан для взлома Debian-серваков, так что PoC уже существует.
Естественно существует, раз я его опубликовал в статье..
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
Proof of Concept был сразу же и опубликован. Эксплойт не выложен, хотя уже ушел в Underground. Это не целочисленное переполнение, а просто отсутствие проверки передаваемого параметра. Слишком все банальнее, и Stanford Checker этого не обнаружил.
Дыре уже года полтора, два - хотя айсек и утверждает что была обнаружена ими в конце сентября.
И каким образом все это работает? че-то полномочия рута так и не предоставляются. a.out заканчивает свою работу ребутим систему и че дальше? пользователю что делать чтобы рута поиметь?