Diversas distros Linux 64 bits estão vulneráveis a um novo exploit.
BabooSe você usa o Linux 64 bits e ainda não fez a atualização para uma versão mais recente do kernel, é bem provável que seu sistema já tenha sido comprometido.
O segundo exploit para uma falha crítica no kernel Linux (a CVE-2010-3081) surgido recentemente já comprometeu diversas máquinas nos últimos dias. A falha afeta diversas distribuições, incluindo Red Hat Enterprise Linux, CentOS, Ubuntu, CloudLinux, SuSE e outras.
Praticamente todas as máquinas com sistemas 64 bits são afetadas e 'Ac1db1tch3z' já publicou um código para permitir que qualquer usuário local tenha acesso root ao shell.
O exploit de 'Ac1db1tch3z' é mais malicioso do que os anteriores, já que ele deixa um backdoor que pode ser explorado mesmo se a falha for corrigida.
Por sorte, existe uma ferramenta que pode ser executada para ver se seu sistema já foi comprometido. A ferramenta foi disponibilizada pela empresa de segurança Ksplice aqui.
Mais detalhes sobre a vulnerabilidade CVE-2010-3081 podem ser encontrados no blog da Ksplice.
Fonte