La vulnerabilidad CVE-2012-0056 que afecta a Linux está causada por un fallo del kernel a la hora de restringir el acceso al archivo de lectura y escritura "/proc/<pid>/mem". El fallo permite escalar privilegios y acceder a la ruta del sistema.

Según Carsten Eiram, especialista en seguridad de la firma de investigación de vulnerabilidades Secunia, la brecha se introdujo en el código del kernel de Linux en marzo de 2011 y afecta a las versiones 2.6.39 y superiores. “Cualquier distribución de Linux que proporcione estas versiones del kernel debería ser vulnerable”, explica.

Linus Torvalds emitió un parche en el repositorio oficial del kernel Linux el 17 de enero, pero antes de que los suministradores tuvieran la oportunidad de aplicarla en sus productos, ya había aparecido una prueba de concepto del código del exploit.

Uno de los exploits más completos para CVE-2012-0056 se denomina mempodipper, que trabaja en torno a varios factores que podrían limitar el impacto de esta vulnerabilidad en distribuciones de Linux como Fedora o Gentoo.

Ubuntu y Red Hat ya han lanzado parches para atajar esta vulnerabilidad y otros seguirán pronto sus pasos.