Un error en el manejo de los mensajes de netlink permite a usuarios en local obtener acceso de Root. Las versiones afectadas son aquellas que van de la 3.3 hasta la 3.8 usadas entre otras distribuciones en Fedora 17, 18 y Ubuntu 12.10. Red Hat y SUSE no se ven afectadas.
Prffff, en local... en local todo el mundo puede ser root si tiene acceso físico al ordenador, genial que lo solucionen pero no es tan grave como lo pintan.
Comentarios
Prffff, en local... en local todo el mundo puede ser root si tiene acceso físico al ordenador, genial que lo solucionen pero no es tan grave como lo pintan.
#2 Hombre, tanto como "todo el mundo"... Yo no iría tan lejos. Es más, me gustaría ver cómo lo haces, por ejemplo, en proveedor de shell.
Más info: http://seclists.org/oss-sec/2013/q1/420