Foi divulgado um exploit para uma vulnerabilidade anteriormente desconhecida no kernel Linux 2.6.30. Segundo a nota divulgada no LWN, a técnica compromete máquinas de 32 e 64 bits, e desativa o SELinux, AppArmor, LSM e mais.

O exploit está disponível para download e os comentários no início do código-fonte apresentam o histórico do seu desenvolvimento e apresentação a desenvolvedores e distribuidores.

Os comentários no LWN (mais de 130 no momento em que escrevo esta nota) são especialmente interessantes, devido à participação do autor do código e à questão técnica que é debatida: se o erro é do kernel (aparentemente é o caso) ou da otimização empregada pelo compilador (aparentemente foi correta, mas sem ela o bug não seria explorável da forma como foi). (via lwn.net)

Saiba mais (lwn.net).