Уязвимость 32 битного режима совместимости текущего ядра линукс (а также предыдущих версий ) на 64 битных системах может быть использована для повышения привилегий. Например, злоумышленник может взломать систему, использовав дыру в веб-сервере для того, чтобы получить полные права рута (суперюзера).
Согласно отчету, проблема возникает из-за того, что на уровне эмуляции 32 битного вызова не проверяется есть ли он на самом деле в табилце системных вызовов. Ben Hawkes, обнаруживший данную проблему, говорит, что уязвимость может быть использована для исполнения любого кода в режиме ядра. Уязвимость (прямая ссылка на исходный код) находится в открытом доступе, и в тесте, проведенном The H’s associates на 64 битной Ubuntu 10.04, удалось открыть shell с правами рута.
Разработчики ядра исправляют данную ошибку в репозитории, и скорее всего скоро будут опубликованы новые версии ядра Linux. Но пока проблему можно решить, отключив поддержку 32-bit ELF, если вы можете обойтись без нее. Более детально смотрите: “Временное решение для эксплойта Ac1db1tch3z“
Hawkes говорит, что уязвимость была обнаружена и ликвидирована в 2007 году, но в какой то момент в 2008 году разработчики ядра по видимому удалили патч, снова открыв уязвимость. По-видимому, нужно немного доработать старый эксплойт, чтобы закрыть новую дыру.
По другим данным, Ksplice уже выпустил патч для данного эксплойта. Для более детальной информации пройдите по ссылке.
www.h-online.com/open/news/item/Hole-in-Linux-kernel-provides-root-rights-1081317.html
