Alter Linux-root-Exploit hat sich anscheinend wieder in den Kernel geschlichen
Entdeckt wurde die Schwachstelle ursprünglich von Wojciech “cliph” Purczynski, wie Ben Hawkes schreibt, der den Bug erneut entdeckte. Er stöberte kürzlich unter der Haube des Open-Source-Betriebssystems und entdeckte, dass dieser Mangel noch immer vorhanden war.
“Ich zeigte das meinem Freund Robert Swiecki, der im Jahre 2007 einen Exploit für den Original-Bug geschrieben hat und er antwortete wie aus der Pistole geschossen, dass dies interessant sei”, schreibt Hawkes. “Wir gruben den alten Exploit von 2007 wieder aus und mit wenigen Modifikationen waren wir auf einer root-Shell.” Links zu den Patches finden Interessierte in Hawkes Ankündigung. Um die Schwachstelle auszunutzen, braucht man ein gültiges Konto auf dem System.