Parchean una brecha de escalada de privilegios en el kernel Linux

Los proveedores de distros Linux se están apresurando en reparar una vulnerabilidad en los equipos basados en este sistema operativo que da posibilidad de acceso root a los hackers y escalada de aquellos privilegios que el usuario pudiera tener.

Esta vulnerabilidad, conocida como CVE-2012-0056, fue descubierta por el investigador Jüri Aedla y es causada por el hecho de que el kernel de Linux no restringe debidamente el acceso al archivo “/proc/<pid>/mem”, según informa TechWorld. De hecho, lleva presente en el código desde marzo de 2011 y ha afectado a todas las versiones superiores a 2.6.39 (incluida esta última).

Linus Torvalds ya había arreglado el repositorio oficial del kernel el pasado martes 17 de enero, pero la lentitud de los fabricantes a la hora de aplicar la solución a sus respectivas distribuciones fue aprovechada para lanzar nuevos exploits. Por ejemplo, “mempodipper” que ha sido creado por el experto en seguridad Jason Donenfeld y funciona en Fedora y Gentoo, pero también en Android 4.0 “Ice Cream Sandwich”.

De momento, Ubuntu y Red Hat ya han lanzado parches para blindar sus plataformas, y se espera que el resto de vendedores siga su ejemplo durante los próximos días.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

IFS anuncia la compra de Copperleaf

Copperleaf Technologies ofrece software para la planificación y la gestión de inversiones en activos empresariales.

23 mins ago

Silicon Pulse: Titulares de la semana #19

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

10 horas ago

Equinix busca aliados para su iniciativa Heat Export, que aprovecha el calor residual de los centros de datos

Organismos públicos y proveedores de infraestructura energética pueden unirse a este programa que ya opera…

18 horas ago

VTEX CONNECT reúne en Barcelona a los líderes del comercio digital

La primera edición de VTEX CONNECT EUROPA ofreció más de 10 horas de contenido a…

19 horas ago

La familia de smartphones HONOR 200 pone el énfasis en la fotografía de retrato

Por primera vez una versión Pro de estos productos de HONOR estará disponible en el…

20 horas ago

Google Cloud ofrecerá servicios de Oracle Cloud Infrastructure

Cross-Cloud Interconnect de Google Cloud estará disponible inicialmente en once regiones, incluyendo España central (Madrid).

20 horas ago