Fallo en 0-day en el Kernel de Linux

Android Malware

Todos sistema operativo es vulnerable a cualquier Bug, detectarlo, resolverlo y actualizarlo, este es el día a día, para ello muchas empresas de seguridad se dedican a buscar posibles fallos y publicar las soluciones para que los responsables las introduzcan en sus sistemas mediante una actualización.

En este caso, nos afecta a Linux y mas en concreto a su Kernel, y es que la empresa Perception Point, empresa de ciberseguridad israelí, ha comunicado el descubrimiento a una vulnerabilidad de 0-day en el kernel de Linux pero con la solución para resolver el problema, publicando el código.

Esta vulnerabilidad viene desde el 2012, por lo que seguramente en todos los dispositivos que lleven un kernel 3.8 o superior estarán afectados, entre ellos Android desde que se introdujo SELinux que empezó en los dispositivos 4.3 y se mejoró en la versión 4.4 pero sigue afectado por esta vulnerabilidad.

Android Afectados

Se podría afectar al 72,9% según el último informe de Google de las versiones que actualmente existen desde la versión 4.3 en teléfonos o tablets, sin contar Android Wear, Android TV y Android Auto. Claramente no afecta solamente a estas categorías sino cualquier variante creada, como por ejemplo RemixOS.

Aparte de android, también sistemas derivados –tanto de 32-bit como de 64-bit- como en soluciones IOT (Internet de las cosas) que lleven este kernel y los paquetes correspondientes, pero puede que no les afecta a no incluir la totalidad de paquetes pero que pronto veremos actualizaciones en muchos de estos sistemas.

Funcionamiento de CVE-2016-0728

El fallo se identifica con el nombre CVE-2016-0728 y lo que haría es darle acceso a todo, dónde podría borrar, acceder, instalar programas…. digamos todo lo que quisiera.

Solución

Aunque esta vulnerabilidad no esta siendo explotada en la actualidad no descartan que vayan apareciendo a lo largo de los días, para ello Perception Point ya puso en conocimiento a las principales empresas de seguridad y  grandes empresas  que sus sistema operativo es Linux, entre ellos Google.

Perception Point ha publicado el análisis técnico de dicha vulnerabilidad y publicado en su Github (de acceso restringido), solo algunas partes se han dado acceso.

Actualización

La solución, es recibir dicho parche mediante una actualización , este es uno de los grandes retos de Android que no se ha pulido perfectamente por todos los actores implicados. Sabemos que los socios de la OHA deberían determinar la solución, aunque Google como empresa encargada del software publicará dicho parche si existe el riesgo.

Una de las cosas que Google y algunos fabricantes como LG han optado por una filosofía de parcheado mensual cada mes en sus dispositivos. Ahora bien, en las ROMS los cocineros serán los encargados de introducir dicho parche.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s