Jak jsme již psali, v jádře 6.7 se objeví parametr ia32_emulation, kterým půjde vypnout 32bitová volání pro x86. V současnosti je možné podporu 32bitů zapnout a vypnout pouze při kompilaci ( IA32_EMULATION) a zároveň téměř všechna distribuční jádra ji mají zapnutou.
Nově bude možné podporu vypnout v příkazové řádce jádra ia32_emulation=0 a tím snížit prostor pro útoky. Nově je možné také kompilovat s IA32_EMULATION_DEFAULT_DISABLED. Pak k povolení 32bitů potřebujete specifikovat ia32_emulation=1.
(zdroj: phoronix)
