Vendedores de Linux están apresurándose para arreglar una vulnerabilidad de escalado de privilegios en el kernel que puede ser explotado por atacantes locales para ganar acceso como superusuario (root) al sistema.
La vulnerabilidad, identificada como CVE-2012-0056, fue descubierta en Marzo del 2011 y fue corregida el 15 de Enero de este año, y afectaba al kernel desde la versión 2.6.39 en adelante. Es provocada por que el kernel de Linux no restringe el acceso a “/proc/
Uno de los programas que explotan esta vulnerabilidad es llamado mempodipper, escrito por el investigador de seguridad Jason A. Donenfeld. Esto inspiró a otros como al creador de Cydia, Jay Freeman mejor conocido como saurik, a crear su propio programa para explotar la vulnerabilidad. Freeman creó un programa llamado mempodroid y lo utilizó para desbloquear Android 4.0 en celulares.
Más información
http://www.techworld.com.au/ (en inglés)
Repositorio Git de Mempodipper
Repositorio Git de Mempodroid