Zitat von
kro
Es ist eine Sicherheitslücke, ganz richtig - aber die Ausnutzung ist nicht
trivial. Bisher kursierende Exploits brauchen noch eine ganze Menge anderer
Vorbedingungen, neben einem lokalen account ist dies z.B. ein installiertes
PulseAudio.
Wie kommst du darauf? Ich glaub du verwechselst diesen Bug mit einem anderen, der kürzlich die Runde machte (auch NULL-Pointer Problem).
Weder braucht man hier "eine ganze Menge anderer Verbindungen" (auch kein PulseAudio), noch ist es nicht trivial ihn auszunutzen.
Kannst ja mal ausprobieren:
http://grsecurity.net/~spender/wunderbar_emporium.tgz
Ein quick Fix wäre "vm.mmap_min_addr = 65536" in /etc/sysctl.conf einzutragen.
Edit: hm im Exploitcode kommt zwar pulseaudio vor, aber wird nur gekillt. Glaub nicht, dass es benötigt wird. Jedenfalls steht sonst nirgends dergleichen.