Revista Comunicación

Dispositivos con Linux y Android vulnerables a un grave bug desde hace varios años

Publicado el 20 enero 2016 por Cosmoduende @cosmoduende
Un nuevo día, una nueva vulnerabilidad. Una compañía de seguridad ha descubierto una grave vulnerabilidad en el Kernel de Linux que ha estado ahí desde hace más de 3 años y afecta a gran parte del internet y a 66% de los dipositivos con Android. La empresa Israelí Perception Point ha encontrado una vulnerabilidad que afecta al Linux Keyring Facility, un componente que aloja todos los permisos del sistema. Esta vulnerabilidad en teoría daría a un Hacker acceso como usuario local y así ganar acceso root al dispositivo, lo cual permite robar información, permisos, borrar archivos o instalar aplicaciones de malware. Es decir, un hacker puede ingresar a un dispositivo con la vulnerabilidad y hacer lo que quiera.

Detalles de la vulnerabilidad

Esta grave vulnerabilidad que está presente desde el 2012 afecta a Pc’s y servidores con la versión del Kernel de Linux 3.8 para arriba o cualquier Smartphone con Android 4.4 para arriba. Esto es muy grave ya que la mayoría de los servidores que hacen a Internet funcionar están basados en Linux y cerca del 66% de los Smartphones con Android tienen Android 4.4 o mayor. Por lo que la cantidad de dispositivos e infraestructura afectada es inmensa.

Soluciones

Pero bueno, no todo son malas noticias, el equipo de investigadores dicen que hasta el momento no han observado un exploit que use esta vulnerabilidad fuera del laboratorio (aunque eso no es garantía de que no se ha usado) además Red Hat y Ubuntu anunciaron que ya han liberado parches pero es asunto de los usuarios y administradores actualizar.

Android

Ahora falta esperar respuesta de Google y sus socios para ver como van parchear el problema en Android ya que muchos dispositivos generalmente no reciben actualizaciones de seguridad debido a que depende de cada fabricante hacer esto y solo compañías como Google (línea Nexus), Samsung y LG han tomado cartas en el asunto de brindar constantes actualizaciones de seguridad para sus dispositivos. Y bueno, así que por el momento lo mejor es estar al tanto de las últimas actualizaciones a su smartphone o computadora y si es necesario, presionar a la empresa correspondiente a que de solución no a este si no a las varias vulnerabilidades que han surgido recientemente en Android.
Imagen de “Silueta de hacker alcanzando y robando” vía shutterstock

Fuentes 1 y 2


Volver a la Portada de Logo Paperblog