19 ene. 2016

Vulnerabilidad 0-Day y Exploit para Linux (Parchea!)

Se ha descubierto una nueva vulnerabilidad 0-Day crítica en el Kernel de Linux. Este bug podría permitir obtener privilegios con nivel de "root", mediante la ejecución de una aplicación maliciosa en Linux o Android.

La vulnerabilidad CVE-2016-0728 ha sido identificado por un grupo de investigadores de una startup israelí, llamada Perception Point. La vulnerabilidad está presente desde 2012 y afecta a cualquier Kernel de Linux 3.8 o superior ya sea en la versión de 32-bit o 64-bit. El problema también afecta a las versiones de Android KitKat y superior, lo que significa que alrededor del 66 por ciento de todos los dispositivos Android también están expuestos al grave defecto en el Kernel de Linux.

El atacante requiere acceso local para explotar la falla en un servidor Linux y si se explota el bug con éxito, la vulnerabilidad permite obtener permisos "root" en el sistema operativo. Hasta ahora, los investigadores dijeron que no hay exploits públicos que aprovechen esta vulnerabilidad pero han proporcionado un análisis técnico de cómo puede ser explotada, incluyendo una prueba de concepto (PoC) que ha sido publicado en Github.
La buena noticia es que la empresa ya ha reportado la falla al equipo de Linux y se esperan los parches para hoy mismo.
Mientras tanto, el Kernel ya tiene cierta protección contra esta vulnerabilidad, que puede ser consultado en la Wiki de Arch.

Sin embargo, en Android puede tardar un poco porque las actualizaciones no son instaladas automáticamente por fabricantes.

Actualización: Debian ya ha parcheado. RedHat está trabajando.

Fuente: HackerNews

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!