Defecto de día cero en Linux: en riesgo millones de PC, servidores y dispositivos Android

Defecto de día cero en Linux: en riesgo millones de PC, servidores y dispositivos Android. Descubrió una nueva falla de día cero presente en la versión 3.8 del kernel de Linux. Le permite desbloquear permisos de root en PC, teléfonos inteligentes y dispositivos integrados.

Durante casi tres años, millones de servidores y dispositivos generalmente basados ​​en el kernel de Linux han sido vulnerables a ataques que permitirían que una aplicación sin privilegios o un tercero obtuviera un control casi completo de la máquina. Se espera una solución para fin de semana, la dificultad para emitir actualizaciones típicas de Android, también basadas en Linux, podría dejar a los teléfonos y dispositivos integrados vulnerables durante largos períodos.

La falla se introdujo en la versión 3.8 de Linux lanzada a principios de 2013. Reside en el llavero del sistema operativo, la funcionalidad requerida para almacenar las claves de cifrado, tokens para autenticación y otros datos sensibles de forma completamente segura, de modo que otras aplicaciones instaladas en el sistema puedan acceder a su contenido. Haber revelado la existencia de la vulnerabilidad fue la firma Perception Point, que ya se ha extendido a las especificaciones del exploit de la comunidad de desarrolladores de Linux.

La vulnerabilidad de día cero se explota en una amplia variedad de configuraciones: PC y servidores Linux, teléfono inteligente Android.

Un error de este tipo en el kernel de Linux es de considerable magnitud, ya que puede explotarse en una variedad de configuraciones. En los servidores que tienen acceso local pueden explotar para obtener permisos de root en el sistema. En los teléfonos inteligentes con KitKat y versiones posteriores, las aplicaciones maliciosas pueden ingresar a las cajas de arena de seguridad y tener la oportunidad de verificar las funciones más remotas y críticas del sistema operativo. La falla también se puede aprovechar en pequeños dispositivos basados ​​en Linux integrado.

Aunque existen medidas para prevenir o dificultar la ejecución del exploit aprovechando la nueva falla de día cero , como la prevención de acceso al modo supervisor en servidores o el último modo de seguridad en Android, son protecciones las que todavía se puede eludir según los investigadores de la empresa de seguridad.

“En el momento de escribir este artículo, esta vulnerabilidad involucra aproximadamente a decenas de millones de PC y servidores Linux y el 66% de todos los dispositivos Android, ya sean teléfonos inteligentes o tabletas”, dijeron los investigadores en el blog oficial de Perception Point . ”Aunque ninguno de nuestro equipo observó exploits realmente activos que se aprovechan de esta vulnerabilidad, se recomienda que los expertos examinen la seguridad de los dispositivos potencialmente afectados y publiquen parches de seguridad lo antes posible.

En el pasado, los canales de distribución de malware centraban su atención principalmente en Windows, con mucho el más utilizado en muchas categorías de consumidores y empresas. Con el tiempo, se ha prestado cada vez más atención a las plataformas de la competencia, y también se han lanzado múltiples malware Linux y Android dirigidos principalmente al robo de datos sensibles.

Una vulnerabilidad como la revelada por Perception Point deja al descubierto la posibilidad de desarrollar malware potencialmente muy dañino, especialmente si liberas una solución a tiempo por parte de los distintos fabricantes y distribuidores de hardware.

El error está indexado como CVE-2016-0728 y muchas distribuciones de Linux deberían lanzar parches de seguridad el próximo jueves.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario