Saltar al contenido

Nuevo zero-day en Linux expone millones de dispositivos

8 febrero, 2016
Nuevo zero-day en kernel Linux expone a millones de dispositivos

Las vulnerabilidades de día cero, o zero-day son de las más peligrosas, ya que los atacantes pueden aprovecharse de fallos para los que todavía no hay parche de seguridad. Y cuando este tipo de agujeros se encuentran en sistemas usados por millones de personas en todo el mundo, podemos empezar a temblar.

Una nueva vulnerabilidad crítica de día cero ha sido descubierto en el kernel de Linux. Éste podría permitir a los atacantes obtener acceso root y controlar los sistemas de dispositivos Android o Linux afectados.

«Alrededor del 66% de los dispositivos Android están expuestos a esta vulnerabilidad del kernel de Linux.»

Este fallo crítico (denominado CVE-2016-0728) ha sido hallado por un grupo de investigadores de la compañía de seguridad Perception Point, como recoge The Hacker News. Lo más llamativo de esta vulnerabilidad es que está presente desde 2012, y afecta a cualquier sistema operativo con Linux kernel 3.8 y posterior, con lo que hay probabilidad de que decenas de millones de ordenadores de 32 y 64 bits estén expuestos a este fallo.

Nuevo zero-day en Linux

Pero no sólo eso, el sistema operativo móvil más popular del mundo, también está basado en Linux, lo que significa que esto le afecta de lleno. Las versiones de Android KitKat y posteriores también están afectadas, lo que significa que alrededor del 66% de los dispositivos Android están expuestos a esta vulnerabilidad del kernel de Linux.

El kernel, o núcleo de Linux es el componente central de este sistema operativo. Se encarga de manejar los recursos hardware como la CPU, la memoria y los discos duros y permite que trabajen juntos el software y el hardware del equipo.

Nuevo zero-day en Linux

Una vulnerabilidad con tres años de antigüedad

¿Esto, qué puede implicar? Un atacante sólo necesita acceso local para explotar esta vulnerabilidad en un servidor Linux. Si es explotada con éxito, el fallo puede permitir a un atacante obtener acceso root al sistema operativo, permitiendo borrar archivos, ver información privada o instalar aplicaciones maliciosas.

Normalmente, los fallos en el kernel de Linux son parcheados en cuanto se encuentran, por eso los sistemas operativos basados en Linux son considerados más seguros que otros. Sin embargo, esta vulnerabilidad de día cero descubierta lleva tres años sin parchear.

La buena noticia es que los investigadores ya reportaron el fallo al equipo de Linux, por lo que los parches ya deberían estar disponibles en actualizaciones automáticas. En el caso de Android, esta actualización puede tardar un poco más, teniendo en cuenta que muchas actualizaciones no se llevan a cabo de forma automática por los fabricantes.

Fuente