La verdad es que este fallo ya tiene un tiempecillo (algo más de un mes) pero me pilló en vacaciones, así que voy a hacer una pequeña reseña de él porque me pareció bastante importante, dado el amplio abanico de sistemas linux que son vulnerables y a la existencia de un exploit público.
La vulnerabilidad afecta a todos los kernels 2.6 hasta la versión 2.6.17.4 siendo conveniente y recomendable actualizar a una versión superior de este. Más info sobre el tema en español y en inglés.
La explotación de la vulnerabilidad nos permite una escalada de privilegios a superusuario simplemente ejecutando un sencillo exploit sobre un fichero de gran tamaño (>100Mb) que nosotros mismos cómo usuario podemos crear y siempre que /proc esté montado. Estuve haciendo pruebas en varios de mis equipos (Ubuntu, Debian, RedHat) y todos ellos eran vulnerables y el exploit funcionaba a la perfección, lo que me ha llevado a una actualización masiva de kernels.
Eso te pasa por montar el /proc donde no debes… 😛 Si es que le das cuenta a cualquiera en cualquier sitio… (/me ama el chroot…)