Bug en Vmsplice solucionado en Ubuntu / Kubuntu
por CrackVanComo no podía ser de otra forma en el mundo Linux, hoy ya esta solucionado, mediante la actualización del kernel debidamente parcheado, el bug que permitía hacerse root desde cualquier usuario del sistema debido a un bug en la syscall Vmsplice que comentaba ayer mismo.
Al iniciar sesión hoy he visto que había paquetes para actualizar, entre ellos el kernel, me he supuesto que era para solucionar el fallo que ya hemos comentado:
Y efectivamente, como se puede ver en la siguiente imagen, ya no funcionaba ninguna de las dos variantes del exploit del fallo en la syscall vmsplice(), con el primero devuelve un “vmsplice: Bad address” y con el segundo, un bonito “wtf”:
