В ядре Linux обнаружена критическая уязвимость, позволяющая локальным пользователям системы получить права root. Проблема затрагивает все последние релизы ядра: с версии 2.6.17 до 2.6.24.1 включительно.
Для найденной в функции vmsplice() проблемы в интернете уже опубликован эксплоит, исполнение которого демонстрирует обнаруженную уязвимость — он предоставляет обычному пользователю в системе права суперпользователя (root). Для устранения уязвимости всем пользователям Linux рекомендуется срочно обновить ядро до актуальной версии (для последних релизов — это 2.6.24.2, 2.6.23.16 и 2.6.22.18).

Источник (http://www.nixp.ru/news/8931)

Довольно таки интересная уязвимость :)
Эксплуатация одного из дебианов прошла успешно :)

Работает на ура, проверено))))
>> Сплоет << (http://milw0rm.com/exploits/5092)

У меня на Debian (ядро: 2.6.18) сразу после запуска сплоита vmsplice выдает ошибку: Floating point exception. И такое на большом кол-ве сплоитов. В чем может быть проблема? Мож он неправильно скомпиленный как то. Как его нужно компилить?

Блин, а я думаю что версия ядра такая старая. А тут еще один некромант (оживляет старые темы) Хватит насиловать труп!

Если не знаешь как компилировать, то твой уровень - понч =((

У меня на Debian (ядро: 2.6.18) сразу после запуска сплоита vmsplice выдает ошибку: Floating point exception. И такое на большом кол-ве сплоитов. В чем может быть проблема? Мож он неправильно скомпиленный как то. Как его нужно компилить?

может быть проблема в голове?
почитай внимательно фаг ... всё работает без грешков

Писец, я уже за обновлениями хотел полезть, пока на время топа не глянул =\

А 2.6.25 сплойт берет?

А 2.6.25 сплойт берет?
нет.

всё норм работает!!!