Escrito por Sumiciu el llunes, 11 febreru de 2008
No me gusta darle mucha propaganda a estos hechos hasta que estén solucionados, y este, por supuesto, lo está. Por si hay suspicacias, lo reacio a publicar se debe a no dar difusión a ciertas vulnerabilidades posiblemente explotables...aunque lógicamente quien haya querido enterarse, y quien no, ya lo habrá hecho.
Como he dicho anteriormente, ya está parcheado, y es lo que tiene el tener una comunidad vigilando cada línea de código a la vista de todo el que quiera obscultarla.
El código es este y puede probarse compilando y ejecutando dicho programa en el equipo personal como usuario normal, viendo cómo se consigue ser superusuario instantáneamente.
El parche se ha publicado en la lista de correo del kernel y ya hay una nueva versión del kernel Línux, la 2.6.24.2 con el problema resuelto.
Más información en Kriptópolis
Como he dicho anteriormente, ya está parcheado, y es lo que tiene el tener una comunidad vigilando cada línea de código a la vista de todo el que quiera obscultarla.
El código es este y puede probarse compilando y ejecutando dicho programa en el equipo personal como usuario normal, viendo cómo se consigue ser superusuario instantáneamente.
El parche se ha publicado en la lista de correo del kernel y ya hay una nueva versión del kernel Línux, la 2.6.24.2 con el problema resuelto.
Más información en Kriptópolis