Pues bien, hace poco he conseguido parchear el kernel con éxito ya que realmente no me apetecía ponerme a compilar un kernel desde cero de nuevo.

El parche para las versiones 2.6.17-2.6.24.1 se puede encontrar aqui.

El parche básicamente añade el siguiente código a nuestro $LINUX_SRC/fs/splice.c:

if (unlikely(!access_ok(VERIFY_READ, base, len))) break;

Tan asombrosa la solución como el xploit.

Esta entrada fue publicada el Miércoles, 20th Febrero, 2008 a las 5:14 pm y esta archivado bajo Sin categoria. Puedes seguir cualquier respuesta a esta entrada a traves de de la alimentacion RSS 2.0. Comentarios y pingueos estan actualmente cerrados.