Desde que se descubrió la vulnerabilidad (CVE-2012-0056) y sobretodo desde que el mismísimo Linus Torvalds publicara hace 10 días un parche para corregirla en el repositorio kernel oficial de Linux. Las principales distribuciones de Linux se han lanzado a una carrera por lanzar parches para atajar esta vulnerabilidad.
La vulnerabilidad (CVE-2012-0056) viene causada por un fallo en el kernel que no restringe adecuadamente el acceso al fichero "/proc/<pid>/mem", lo que a su vez provoca la posibilidad de una elevación de privilegios hasta poder conseguir acceso root en la máquina. Este fallo apareció en la versión 2.6.39 del kernel (Marzo 2011) y afecta a todas las posteriores. Como hemos comentado Linux Torvalds publicó un parche el día 17, pero a esas alturas ya habían aparecido exploits POC.
Desde entonces han ido apareciendo diferentes exploits, entre los cuales destaca mempodipper de Jason A. Donenfeld, ejemplo el cual ha inspirado a otros como al creador de la Cydia app store, saurik, que ha creado a su vez un versión para Android 4.0 llamada mempodroid de la cual ya ha sido confirmado su funcionamiento.
Distribuciones como Ubuntu o Red Hat ya han publicado sus respectivos parches, otras seguramente tardarán unos días, pero sin duda es un buen momento para que busquéis si ya existe el parche adecuado para vuestra distribución aplicándolo ipso facto.
