C’est la revengeance du fils d’une vieille faille qui à été publiée la faille de sécurité référencée CVE-2010-3301 dans l’émutation 32 bits sur les kernel 64 bits. L’exploitation de cette faille permet a un utilisateur local de passer root sur le serveur.

Il s’agit en fait d’une faille déja connue et publiée en 2007 sous la reférence CVE-2007-4573 et corrigée dans le noyau 2.6.22.7. Une régression dans le noyau 2.6.27-rc1 via le commit d4d67150 fait réaparaitre la faille.

Si votre noyau est vulnérable, il est recommandé d’appliquer le patch disponible ou de mettre à jour si votre distribution à déjà mis à disposition un noyau patché.

sources:
Patch 1
Patch 2
Faille rapportée par Ben Hawkes