来源:solidot
seclists.org网站上公布了一个危险的漏洞,它存在于kernel 2.6.17.4中。普通用户可以在读入大文件的时候获得root权限。这是原文以及原理,并附带有测试代码。看上去,似乎让mmap填充读入的大文件时,让系统的速度放慢,从而有时间截获系统对于/proc/self/environ设setuid bit,获得root权限。
详见:
http://seclists.org/lists/fulldisclosure/2006/Jul/0312.html
