Nuevo zero-day en Linux expone millones de dispositivos

Las vulnerabilidades de día cero, o zero-day son de las más peligrosas, ya que los atacantes pueden aprovecharse de fallos para los que todavía no hay parche de seguridad. Y cuando este tipo de agujeros se encuentran en sistemas usados por millones de personas en todo el mundo, podemos empezar a temblar.

Una nueva vulnerabilidad crítica de día cero ha sido descubierto en el kernel de Linux. Éste podría permitir a los atacantes obtener acceso root y controlar los sistemas de dispositivos Android o Linux afectados.

“Alrededor del 66% de los dispositivos Android están expuestos a esta vulnerabilidad del kernel de Linux.”

Este fallo crítico (denominado CVE-2016-0728) ha sido hallado por un grupo de investigadores de la compañía de seguridad Perception Point, como recoge The Hacker News. Lo más llamativo de esta vulnerabilidad es que está presente desde 2012, y afecta a cualquier sistema operativo con Linux kernel 3.8 y posterior, con lo que hay probabilidad de que decenas de millones de ordenadores de 32 y 64 bits estén expuestos a este fallo.

Nuevo zero-day en Linux

Pero no sólo eso, el sistema operativo móvil más popular del mundo, también está basado en Linux, lo que significa que esto le afecta de lleno. Las versiones de Android KitKat y posteriores también están afectadas, lo que significa que alrededor del 66% de los dispositivos Android están expuestos a esta vulnerabilidad del kernel de Linux.

El kernel, o núcleo de Linux es el componente central de este sistema operativo. Se encarga de manejar los recursos hardware como la CPU, la memoria y los discos duros y permite que trabajen juntos el software y el hardware del equipo.

Nuevo zero-day en Linux

Una vulnerabilidad con tres años de antigüedad

¿Esto, qué puede implicar? Un atacante sólo necesita acceso local para explotar esta vulnerabilidad en un servidor Linux. Si es explotada con éxito, el fallo puede permitir a un atacante obtener acceso root al sistema operativo, permitiendo borrar archivos, ver información privada o instalar aplicaciones maliciosas.

Normalmente, los fallos en el kernel de Linux son parcheados en cuanto se encuentran, por eso los sistemas operativos basados en Linux son considerados más seguros que otros. Sin embargo, esta vulnerabilidad de día cero descubierta lleva tres años sin parchear.

La buena noticia es que los investigadores ya reportaron el fallo al equipo de Linux, por lo que los parches ya deberían estar disponibles en actualizaciones automáticas. En el caso de Android, esta actualización puede tardar un poco más, teniendo en cuenta que muchas actualizaciones no se llevan a cabo de forma automática por los fabricantes.

Fuente

Sobre el Autor

ElTecnólogoEM

Técnico en Informática, apasionado y amante de todo lo relacionado con Internet, juegos, consolas, software y las nuevas tecnologías.

Deja un comentario

Centro de preferencias de privacidad

Necessary

Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

Advertising

Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.