Post-Image

Vulnerabilidad Zero-Day en el kernel de Linux

Se ha descubierto una nueva vulnerabilidad en el núcleo de Linux que podría permitir a un atacante una escalada de privilegios y conseguir acceso root. El fallo de seguridad (CVE-2016-0728) ha sido identificado por un grupo de investigadores de la startup o empresa Perception Point. Esta vulnerabilidad se encuentra presente en el código desde 2012 y afecta a las versiones del kernel de linux 3.8 y superiores, afectando tanto a la rama x86 como la x64. Se calcula que la cantidad de dispositivos afectados es probablemente de unos 10 millones de dispositivos, y es que el problema radica en que afecta a todas las versiones de Android superiores a Kitkat (4.4), por lo que un 66% de todos los dispositivos Android estará expuesto a este fallo. Los propios investigadores han publicado un  PoC (prueba de concepto): cve_2016_0728.c Ya existe un parche para el núcleo, con una simple actualización de sistema en vuestras distribuciones Linux se solventa esta vulnerabilidad. Debian or Ubuntu Linux: sudo apt-get update && sudo apt-get upgrade RHEL / CentOS Linux: sudo yum update Sin embargo, cabría pensar que la mayoría de los dispositivos móviles continuarán expuestos durante bastante tiempo, debido a que las actualizaciones para estos suelen ser bastante deficientes.