Falha no kernel Linux 2.6.39+ permite ataque de escalada de privilégios

O Kernel Linux 2.6.39 e versões mais recentes contam com uma falha, descoberta na semana passada, que permite que usuários maliciosos realizem ataques de escalada de privilégios, executando programas e/ou acessando dispositivos ou arquivos sem a autorização do usuário. O autor da descoberta publicou também uma prova de conceito, mostrando como a falha poderia ser explorada. O bug, identificado como CVE-2012-0056, já foi corrigido. Veja mais detalhes, incluindo um vídeo demonstrando a falha e a sua exploração, em PoC Linux privilege escalation exploits — PenTestIT.