Exploit para el Kernel de Linux portado a malware en Android
Los creadores de malware son conocidos por aprovechar rápidamente las nuevos exploits de dominio público con fines negativos. Un exploit recientemente descubierto en el Kenel de Linux que permite elevación local de priviligios y que que permite a los atacantes tomar el control completo de dispositivos infectados, ha sido portado a la plataforma Android.
El Kernel 2.6.x Linux, incluyendo Red Hat Enterprise Linux 6, Ubuntu 12.04 LTS, Debian 6 y Suse Enterprise Linux 11 son vulnerables a un fallo de escalación de privilegios. La vulnerabilidad se encuentra en los Kernels previos a la versión previos a la versión 3.8.9, ha sido catalogada como CVE-2013-2094 y explota un fallo en la función perf_swevent_inite en core.c.
El exploit para Linux es público desde principios de junio y permite a un atacante el control total de los dispositivos y enviar mensajes de texto a SMS Premium.
Symantec dijo que "el malware usa escalamiento de privilegios para acceder a los datos de otras aplicaciones, prevenir su desinstalación, esconderse, y pasar por alto el modelo de permisos de Android para enviar mensajes SMS Premium sin la autorización del usuario".
Cristian de la Redacción de Segu-Info
El Kernel 2.6.x Linux, incluyendo Red Hat Enterprise Linux 6, Ubuntu 12.04 LTS, Debian 6 y Suse Enterprise Linux 11 son vulnerables a un fallo de escalación de privilegios. La vulnerabilidad se encuentra en los Kernels previos a la versión previos a la versión 3.8.9, ha sido catalogada como CVE-2013-2094 y explota un fallo en la función perf_swevent_inite en core.c.
El exploit para Linux es público desde principios de junio y permite a un atacante el control total de los dispositivos y enviar mensajes de texto a SMS Premium.
Symantec dijo que "el malware usa escalamiento de privilegios para acceder a los datos de otras aplicaciones, prevenir su desinstalación, esconderse, y pasar por alto el modelo de permisos de Android para enviar mensajes SMS Premium sin la autorización del usuario".
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!