Se detecta una vulnerabilidad de Día Cero en el kernel de Linux

Negocios
0 4 No hay comentarios

La vulnerabilidad, para la que ya hay un parche, impacta directamente en la mayoría de los dispositivos basados en Android y en millones de ordenadores y servidores basados en Linux.

El equipo de investigación de Perception Point, una empresa de ciberseguridad israelí, anunciaba esta mañana haber descubierto una vulnerabilidad de Día Cero en el kernel de Linux que afecta a cualquier máquina que esté utilizando la versión 3.8 del mismo.

Se calcula que millones de dispositivos Android, así como de ordenadores y servidores –tanto de 32-bit como de 64-bit, que corren sobre Linux están afectados. Linux, advierten los expertos, también es muy utilizado en sistemas embebidos y en el Internet de las Cosas.

De explotarse la vulnerabilidad, un atacante podría borrar archivos, acceder a información privilegiada o instalar programas no autorizados, explica la compañía en un post.

El fallo, identificado ya como el CVE-2016-0728, y que existe en el kernel desde 2012, no se está explotando, según Perception Point, aunque se recomienda a los equipos de seguridad que examinen los dispositivos potencialmente afectados y apliquen el parche tan pronto como sea posible.

Sobre todo teniendo en cuenta que Perception Point ha publicado un análisis técnico de la vulnerabilidad y cómo explotarla en Githube.


Leer la biografía del autor  Ocultar la biografía del autor