Una vulnerabilidad de Linux pone en riesgo a 2 de cada 3 Android

Software

La semana pasada se descubrió una importante vulnerabilidad en el kernel de Linux que permite a un eventual atacante conseguir acceso al sistema. Este grave problema de seguridad afectaría a millones de ordenadores y servidores que hacen uso del sistema operativo Linux, así como a dos de cada tres móviles, tabletas y dispositivos con Android.

La firma de seguridad Perception Point ha descubierto esta brecha de seguridad que ha sido “bautizada” como CVE-2016-0728 y de la que podemos leer todos los detalles en la completa explicación que ofrecen en su página web (en inglés). La vulnerabilidad ha existido desde el lanzamiento de la versión 3.18 del kernel de Linux en el año 2013. Los responsables del descubrimiento han enviado una demostración del problema a los desarrolladores que mantienen esta parte vital de los sistemas Linux.

malware android

La vulnerabilidad permite conseguir acceso local con privilegios root a los sistemas. De la misma forma, todos los móviles con Android 4.4 KitKat o superior están expuestos a esta brecha de seguridad que podría permitir a un atacante tomar el control del dispositivo y acceder a las funciones más importantes del sistema operativo de Google.

Según explican desde Perception Point, esta vulnerabilidad afectaría aproximadamente a decenas de millones de ordenadores y servidores con Linux y al 66% de terminales Android, es decir, dos de cada tres móviles, tabletas y dispositivos con este sistema. Esto es un problema serio debido a la alta implantación de todos estos sistemas. En el caso de Android, más de 1.400 millones de dispositivos lo usan, por lo que se trata de un problema de alta prioridad.

Las 10 distros de Linux que debes probar

Linux 4.0 disponible con actualizaciones sin reiniciar el sistema

Por el momento, los responsables del descubrimiento afirman que no han detectado que nadie está aprovechando el agujero de seguridad para explotar la vulnerabilidad. Pese a ello, las compañías deben ponerse las pilas para resolver cuanto antes estos problemas en las decenas de miles de dispositivos que son vulnerables en estos a este problema.

En RedesZone nos explican cómo solucionar y protegerse de la vulnerabilidad CVE-2016-0728 del Kernel Linux de forma manual hasta que reciban los correspondientes parches de seguridad.

Quizá te interese…

RetroArch, el emulador todo en uno con versiones para Android, iOS, OSX, Windows, Linux y consolas

Cómo probar las versiones beta de Google Chrome en Windows, Mac, Linux, iOS y Android

Un agujero en la seguridad de la red WiFi te deja expuesto y no se libran ni Windows, ni Linux, ni Android

Escrito por Claudio Valero

Fuente > ADSLZone

Vía > thenextweb

Continúa leyendo
Comentarios
5 comentarios
  1. LuigiMX
    Usuario no registrado
    20 Ene, 16 11:18 pm

    ¿Nadie dice nada?

  2. RicGord
    Usuario no registrado
    20 Ene, 16 11:53 pm

    Jajajaja si es algo de Microsoft hasta vienen del infierno, pero si es de Linux o Lagdroid no dicen nada. Perro que ladra no muerde.

    1. Borregomatrix
      Usuario no registrado
      21 Ene, 16 12:40 am

      Yo usé Linux 10 años y me pasé a Windows 7 porque es un mierdón como una catedral. Me cansé de esperar mejoras continuamente cual burro que sigue a una zanahoria. Ahora aguantaré con el Windows 7 hasta el 2020 y luego ya veré que hago. Igual para entonces han sacado algo nuevo, porque el Windows 10 es intolerable con toda la basura espía que trae, aunque me temo que va a ser la tónica a partir de ahora porque al borregamen le importa más bien poco porque como suelen decir: “yo no tengo que ocultar nada”.

      1. RicGord
        Usuario no registrado
        21 Ene, 16 3:01 am

        A ver, lo del espionaje en Windows 10 nadie ha confirmado que existe. De otra forma ya habrían liberado los logs detallados más imágenes con fecha y hora. Si se quiere tener privacidad, es mejor que no se use internet, teléfono, ni nada electrónico que envíe datos. Por cierto, la telemetría existe desde antes de XP, de otra forma, ¿cómo es que Windows Update de W7 sabe qué actualizaciones te faltaban o qué drivers? Y sobre todo, ¿cómo es que internet sabe qué navegador usas, tu IP, y sobre todo qué modelo de PC tienes, sea OEM o Retail?

  3. Anónimo
    Usuario no registrado
    21 Ene, 16 12:49 am

    4.1.1
    Parece que me libro dé está por seguir aguantando todavía con un S3 mini.

    Qué me siga durando.