El investigador de seguridad Ben Hawkes descubrió una antigua vulnerabilidad mal corregida cuando estaba estudiando el modo de compatibilidad del kernel Linux de 64 bits para aplicaciones de 32 .
Detalles técnicos de la vulnerabilidad
- En el 2007 fue publicada una vulnerabilidad que permitía elevar privilegios en el kernel Linux de 64 bits. El problema residía en el archivo 'arch/x86_64/ia32/ia32entry.S', dentro de un procedimiento para emular las llamadas de la arquitectura de 32 bits.
- Dicho fallo, originalmente descubierto por Wojciech Purczynski, fue corregido añadiendo la macro LOAD_ARGS32 para cargar de manera segura los registros previniendo su explotación. En su día fue publicado el exploit correspondiente y se asignó el CVE-2007-4573 a la vulnerabilidad.
- Lo que Ben observó fue que en las nuevas versiones del kernel, los desarroladores habían eliminado una linea concreta de la macro LOAD_ARGS32: "movl \offset+72(%rsp),%eax".
- La citada modificación activó de nuevo la vulnerabilidad .
- El fallo ha sido nuevamente parcheado y asignado el CVE-2010-3301.
Recomendaciones
- Como siempre se recomienda instalar las actualizaciones desde el momento en que estén disponibles con la mayor brevedad posible.
Fuente: Hispasec