E’ stato rilasciato un exploit di root che colpisce i kernel Linux uguali o superiori alla versione 2.6.39. La vulnerabilità fa leva sulla scarsa protezione dei permessi di scrittura su /proc/pid/mem che affligge i kernel a partire dalla 2.6.39 e consente ad un’attaccante che ha privilegi di utente locale l’escalation dei privilegi di root con tutti gli effetti collaterali del caso. Gli sviluppatori delle varie distribuzioni Linux hanno recentemente rilasciato le relative patch per la chiusura della vulnerabilità. Gli exploit di root sono le principali armi nelle mani dei blackhat, utili per conquistare il controllo di un server partendo dalla violazione di un semplice utente comune. La presenza di una password debole a protezione di un account di sistema può aprire spesso le porte ad una compromissione totale di un server qualora il sistema stesso risultasse vulnerabile agli exploit come quello citato poc’anzi. Aggiornamenti del kernel frequenti e periodici possono aiutare a prevenire eventualità di questo tipo. La disattivazione dei compilatori inoltre consente di guadagnare sicurezza evitando che un utente comune possa compilare codice malevolo dopo un accesso indesiderato al sistema.