http://www.milw0rm.com/exploits/9191

成因不说了.

这个linux kernel 0day看视来势汹汹,各位看官也不必太紧张, /dev/net/tun在很多系统上都不是普通用户可以读写的.

crw------------ 1 root root 10,200 Jul 18 07:26 /dev/net/tun.

FC5,RHEL5.8 都是这样的权限.

普通用户不能读写,就触发不了这个kernel漏洞,这个exploit也就无效了.

系统管理员请检查上面的文件权限是否是如上,假如不是的话,请去掉其它普通用户的读写权限就可以阻止这个攻击.

不过这个exploit code值得好好研究下,里面讲到了几个技术.
在Selinux disable的情况如何mmap 0到应用程序空间去
在Selinux enable的情况下又如何mmap 0到应用程序空间去

记得以前在第一次0x557的技术交流会上我也讲过一个议题 ,题目有点忘了,好像是exploit Linux Kernel NULL Pointer Dereference.