原文地址:http://linux.solidot.org/linux/06/07/20/0516233.shtml
seclists.org網站上公布了一個危險的漏洞,他存在於kernel 2.6.17.4中。普通用戶可以在讀入大文件的時候獲得root權限。這是原文以及原理,並附帶有測試代碼。看上去,似乎讓mmap填充讀入的大文件時,讓系統的速度放慢,從而有時間截獲系統對於/proc/self/environ設setuid bit,獲得root權限。
詳細請看:
http://seclists.org/lists/fulldisclosure/2006/Jul/0312.html