jueves, 21 de enero de 2016

Nueva vulnerabilidad zero-day afecta a millones de equipos Linux y Android

Ha sido descubierta una nueva vulnerabilidad de tipo zero-day que afecta a decenas de millones de equipos basados en Linux 3.8 y superiores, y también a una gran cantidad de dispositivos basados en Android 4.4 y superiores.
La vulnerabilidad permite al atacante conseguir un escalado de privilegios, gracias a la ejecución de código remoto en el kernel y a la posterior extracción de datos de seguridad en caché. Como vemos se trata de algo bastante grave, y al parecer su existencia se remonta a 2012.
Según la firma de seguridad que ha descubierto la vulnerabilidad no hay indicios de que la misma haya llegado a ser explotada, aunque obviamente es algo que no se puede asegurar con firmeza por motivos obvios.
Con todo, la misma ha sido puesta en conocimiento de los principales afectados, incluidos los responsables de las distros Linux más populares, así que es sólo cuestión de tiempo hasta que la vulnerabilidad sea resuelta mediante un parche.
De momento podemos constatar que Red Hat ha parcheado sus sistemas, haciendo gala de profesionalidad y buen hacer, aunque la gran incógnita no es realmente cuándo actualizarán el resto de distros, cosa que debería ocurrir en breve, sino cuándo lo harán los terminales Android afectados.
Podemos imaginar que aquellos que ya no reciben más actualizaciones por fin de soporte quedarán abandonados a su suerte, algo que por desgracia ya ha ocurrido en casos anteriores.

Fuente:
http://www.muycomputer.com/2016/01/19/vulnerabilidad-zero-day-linux-android