Hi all,

Pour ceux qui n'utilisent pas IRC, et qui ne lisent pas l'actu, sachez qu'il y a une faille remontée vendredi sur le kernel linux.

Les discussions sont en ce moment très active sur le salon IRC concernant cette faille. N'hésitez pas à nous y rejoindre.

Un exploit local est déjà disponible utilisant cette faille.

Condition d'exploitation de la faille :

- Kernel 64b ayant la compatibilité 32b activée.

Type d'exploit : Local.

Type de faille : Elevation de privilèges.

Références :

* http://www.vupen.com/english/advisories/2010/2423 * http://www.reddit.com/r/linux/comments/dfvbx/ * http://www.seclists.org/fulldisclosure/2010/Sep/268 * http://www.securityfocus.com/bid/38027/discuss * http://www.seclists.org/fulldisclosure/2010/Sep/268

Un des exploit :

* http://sota.gen.nz/compat2/robert_you_suck.c

Voila :).