<div dir="ltr"><div><div><div>Apologies, this won&#39;t appear in the correct thread, as I was not on this mailing list until a few moments ago.<br><br><br>Scott Dowdle wrote:<br>&gt; I haven&#39;t tried an exploit program on an OpenVZ Legacy host node to try.  Anyone?<br><br></div>I have successfully exploited a Legacy node, running kernel 2.6.32-042stab055.16 and then 2.6.32-042stab117.16. This was done using the pokemon PoC from <a href="https://github.com/dirtycow/dirtycow.github.io/blob/master/pokemon.c">https://github.com/dirtycow/dirtycow.github.io/blob/master/pokemon.c</a><br><br></div>I don&#39;t run the actual host, so I don&#39;t know how things work there, but I can confirm that OpenVZ legacy nodes are vulnerable. Hopefully the patch can be backported into official channels relatively quickly. I&#39;m personally not too concerned, as this is only a test bed for me, but anyone who runs anything sensitive/critical on an OpenVZ system should be keeping a close eye on it at the very least.<br><br></div>William Pettersson<br></div>