Una vulnerabilidad en Linux obliga a los fabricantes a lanzar parches

Open SourceSoftware

Después de detectarse una vulnerabilidad que permite a los hackers el acceso al sistema comprometido y utilizar los privilegios que pudiera tener el usuario, las compañías que ofrecen distros de Linux están presentando parches para cerrar el agujero.

La vulnerabilidad, que fue descubierta por el experto Jüri Aedla, ha sido bautizada como CVE-2012-0056.

Basicamente, implica que el kernel de Linux no restringe el acceso al archivo “/proc/<pid>/mem”.

Desde la empresa de seguridad informática Secunia aclaran que el problema tiene su origen en marzo de 2011, y afecta a las versiones 2.6.39 y superiores del kernel.

Según comentan desde TechEye, Linus Torvalds ya arregló el problema en el repositorio del kernel de Linux el pasado 17 de enero, pero los comercializadores de las distintas distros del mercado están tardando más en reaccionar.

Entre las compañías que ya han lanzado parches para solucionar el problema están Ubuntu y Red Hat, y se espera que el resto de empresas no tarden en seguir sus pasos.

Además, conviene saber que la vulnerabilidad no solo afecta a ordenadores, ya que también puede ser explotada con Android 4.0 Ice Cream Sandwich, tal y como ha demostrado el “hacker” Jay Freeman.

vINQulos

TechEye

 

Leer la biografía del autor  Ocultar la biografía del autor