Ha diferencia de otros análisis en los que sólo ves parrafadas, en las que después de intentar comprender algo el autor se está riendo de todos nosotros, este nuevo exploit es bastante sencillo de comprender, y su completo análisis de quien lo ha publicado explica detalladamente cómo funciona.
La vulnerabilidad parece que es de las que no son fácil de solucionar, el autor asegura que a pesar de ser un exploit lento, y que a base de intentos llega a una escalada de privilegios, se consigue aprovechar el agujero de seguridad.
En mi caso estoy usando un kernel (uname -a) "Linux box 4.3.3-2-ARCH #1 SMP PREEMPT Wed Dec 23 20:09:18 CET 2015 x86_64 GNU/Linux".
Después de 35 minutos (sobre un procesador AMD Phenom II X4 955), el proceso ha finalizado, y no he conseguido escalar esos privilegios, por lo que parece solventado en las últimas versiones del kernel. Intenté incluso ver si la consola actual sin privilegios podría hacer alguna cosa, pero el resultado era el esperado.
Así que ArchLinux vuelve a demostrar que "ArchLinux rocks!". Seguimos siendo seguros
