[0-day] Zero-Day Flaw Found in 'Linux Kernel' deja a millones vulnerables!

Iniciado por graphixx, Enero 19, 2016, 07:22:00 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 19, 2016, 07:22:00 PM Ultima modificación: Enero 20, 2016, 12:01:54 AM por EPSILON

Una nueva vulnerabilidad 0-day ha sido descubierta en el kernel de Linux la cual permite a los atacantes alcanzar privilegios de administrador y correr app maliciosas en los sistemas Android y Linux de los dispositivos afectados.

EL fallo critico llamado Kernel Flaw (CVE-2016-0728) ha sido identificado por un grupo de investigadores de una startup llamada Perception Point.

La vulnerabilidad esta presente en el código desde 2012, y afecta cualquier sistema operativo Linux con con kernel 3.8 o superior, por lo cual es probable que decenas de millones de computadores, de arquitecturas tanto 32 como 64 bit, estén expuestos a este fallo.

Sin embargo, lo mas agravante de este asunto es que el problema afecta incluso a sistemas Android de versiones KitKat y superiores, se estima que al rededor del 66% de los dispositivos Android están expuestos al fallo de seguridad del Kernel Linux.

Impacto de la vulnerabilidad Zero-Day

El atacante solo requiere acceso local para explotar el fallo en un servidor Linux.

Si el ataque resulta exitoso, la vulnerabilidad le permitirá al atacante hacerse de acceso root al sistema operativo, le da privilegios de borrar archivos, ver información privada, e instalar software malicioso.

La causa de la vulnerabilidad critica en el Kernel Linux.


Perception Point ha expuesto un análisis técnico del fallo, disponible en GITHUB.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mi Blog Personal
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario