Se ha detectado una vulnerabilidad en el modo de compatibilidad de 32 bits del kernel actual (y en versiones anteriores) para sistemas de 64 bits, que podría explotarse para escalar privilegios.
El problema ocurre porque la capa de emulación de llamadas de 32 bits no verifica si la llamada está realmente en la tabla Syscall. Ben Hawkes, quien descubrió el problema, dice que la vulnerabilidad fue descubierta y solucionada en el 2007, pero en algún momento del 2008 los programadores del kernel aparentemente quitaron el parche, reintroduciendo la vulnerabilidad.
Los programadores del kernel ya han solucionado el problema en el repositorio, y algunas distribuciones de Linux como Ubuntu ya han emitido actualizaciones, el resto probablemente pronto publicará nuevos kernels para cerrar el agujero. Hasta entonces, desactivar el soporte para ELF de 32 bits soluciona el problema, si puede precindirse de esta función.
Fuente: h-online