Una vulnerabilidad en Linux obliga a los fabricantes a lanzar parches

La vulnerabilidad, que fue descubierta por el experto Jüri Aedla, ha sido bautizada como CVE-2012-0056.

Basicamente, implica que el kernel de Linux no restringe el acceso al archivo “/proc/<pid>/mem”.

Desde la empresa de seguridad informática Secunia aclaran que el problema tiene su origen en marzo de 2011, y afecta a las versiones 2.6.39 y superiores del kernel.

Según comentan desde TechEye, Linus Torvalds ya arregló el problema en el repositorio del kernel de Linux el pasado 17 de enero, pero los comercializadores de las distintas distros del mercado están tardando más en reaccionar.

Entre las compañías que ya han lanzado parches para solucionar el problema están Ubuntu y Red Hat, y se espera que el resto de empresas no tarden en seguir sus pasos.

Además, conviene saber que la vulnerabilidad no solo afecta a ordenadores, ya que también puede ser explotada con Android 4.0 Ice Cream Sandwich, tal y como ha demostrado el “hacker” Jay Freeman.

vINQulos

TechEye