Récemment il y avait le
petit problème de vmSplice() dans le kernel qui permettait à un utilisateur d'obtenir un shell root.
De mémoire il s'agissait d'une habile combinaison de débordement d'entier et de tampon ainsi que de déréférencement de pointeur NULL.
Un correctif a depuis été distribué.
Pour peu que l'on ait un mot de passe assez long ça va limite plus vite que su!
Après c'est assez violent comme méthode pour faire de l'administration... Je suppose qu'avec certains exploits, le kernel peut ne pas apprécier qu'on le maltraite!
un hors sujet? où ça??