De exploitcode is te downloaden van Kernelbof. De hacker die de exploit heeft geschreven vraagt zich hardop af waarom kernelontwikkelaars en leveranciers blijven volhouden dat geheugencorruptie alleen maar tot DoS leidt. In de meeste gevallen zijn deze lekken wel degelijk te misbruiken, zo vindt de hacker. Juist om dat aan te tonen heeft hij de exploit geschreven en gepubliceerd.

Hij heeft zijn code getest op verschillende Ubuntu-systemen, op OpenSUSE 11.1 en op Fedora 10. Voor die laatste krijgt hij extra punten, vindt hij, want het werkt ook geweldig met SELinux.

Het lek zit in kernelversies van voor 2.6.28-git8. Als die nog ergens in een meterkast draait, dan is het beter als je toch de moeite neemt om de kernel te updaten. Zeker als er SCTP-applicaties op draaien, want daarmee kan een aanvaller zich rootrechten toe-eigenen.

Bron: Techworld