Скачал сплоит http://milw0rm.com/exploits/5092

Версия ядра Linux ws9 2.6.18-6-486 #1 Mon Oct 13 15:35:23 UTC 2008 i686 GNU/Linux

gcc /tmp/1.c -o /tmp/1 -static -Wno-format
/tmp/1.c:287:2: warning: no newline at end of file
/tmp/1
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7f14000 .. 0xb7f46000
[-] vmsplice: Bad address

Почему не работает подскажите пожалуйста.

так...
_vmsplice(pi[1], &iov, 1, 0);
значит syscall4:
#if defined (_syscall4)
#define __NR__vmsplice __NR_vmsplice
_syscall4(
long, _vmsplice,
int, fd,
struct iovec *, iov,
unsigned long, nr_segs,
unsigned int, flags)

#else
#define _vmsplice(fd,io,nr,fl) syscall(__NR_vmsplice, (fd), (io), (nr), (fl))
#endif


проверяй валидность вводимых параметров.

ps возможно ядро патченое...

2008-02-09 Linux Kernel 2.6.17 - 2.6.24.1 vmsplice Local Root Exploit
У тебя ядро более позднее, патченное.

2008-02-09 Linux Kernel 2.6.17 - 2.6.24.1 vmsplice Local Root Exploit
У тебя ядро более позднее, патченное.
Спасибо большое +. А есть на эту версию сплоит?

2008 год - октябрь
в паблике нет
про приват не знаю - спрашивай моа