Linux Kernel 2.6.37-rc2 (et inférieur) ACPI custom_method Privilege Escalation

Encore un sploit pour une faille concernant le noyau Linux.

Ici un manque de vérification dans les droits d’accès permettant à un simple user de faire exécuter du code en kernel-land :

This custom_method file allows to inject custom ACPI methods into the ACPI interpreter tables. This control file was introduced with world writeable permissions in Linux Kernel 2.6.33.
This vuln allows us to write custom ACPI methods and load them into the kernel as an unprivileged user.