Une vulnérabilité dans Grsecurity

On se souvient d’une annonce d’un fameuse vulnérabilité dans le kernel Linux 2.6 permettant de chopper les droits root sur une machine à distance.
Le PoC n’a jamais été publié et à l’heure actuelle on ne sait pas si la société Digital Armaments était honnête ou cherchait juste à se faire de la publicité.

Quoiqu’il en soit, Digital Armaments a réitéré en annoncant une vulnérabilité dans GRSEC. L’équipe de GRSEC a tout de suite démenti l’existence de cette faille et déclaré que c’était un moyen pour Digital Armaments de faire parler d’eux.
Digital Armaments a contré en publiant un advisory plus détaillé concernant la faille de vulnérabilité.
La nouvelle sur le site de GRSEC qui niais l’existence de cette faille a maintenant été remplacée par une news annoncant la sortie d’un patch de sécurité pour GRSEC…

Origine de l’article :
http://www.zone-h.org/content/view/14526/31/