CVE-2016-0728 es un fallo de Linux conocido desde hace cerca de tres años. Pese a su longevidad, nunca se ha solventado, y ahora un equipo ha encontrado la manera de usarlo para hackear todo tipo de dispositivos Linux, incluyendo terminales Android con la versión 4.4 Kitkat o superior.
El fallo en cuestión afecta a la parte de Linux que gestiona las contraseñas, claves y cifrado, y permite sustituir un elemento de este llavero privado mediante unas pocas lÃneas de código. Ese código se ejecuta desde el núcleo del sistema operativo, asà que puede usarse para ejecutar todo tipo de software malicioso.
Según explican en la consultora de seguridad Perception Point, el fallo afecta a la versión 3.8 del kernel de Linux, que se publicó a principios de 2013. El fallo afecta a cualquier dispositivo que integre esa versión. Eso incluye dispositivos con el software embebido como routers, servidores, PCs y, por supuesto, dispositivos Android.
Perception Point no ha encontrado aún software malicioso que se aproveche de este problema, pero es mejor prevenir que curar. El problema es que los dispositivos con Android tardarán más en recibir un parche que solucione el problema.
0 Comentarios