Vulnerabilidade na GNU Lib C – escalada de privilégio

Foi publicado na Full Disclosure um exploit para vulnerabilidade encontrada na gnulibc que permite a escalada de privilégios em âmbito local, possibilitando que usuários com acesso ao sistema possam virar root. O Fedora Core 13, o RHEL5 e o CENTOS5 são afetados, ainda não temos detalhes sobre outras distribuições. Alguns métodos de mitigação também já foram divulgados. Veja mais detalhes sobre o exploit em Full Disclosure: The GNU C library dynamic linker expands $ORIGIN in setuid library search path.