CVE-2016-0728 es un fallo de Linux que ha permanecido oculto desde hace cerca de tres años. Pese a su longevidad, no se había localizado hasta ahora. Un equipo ha encontrado la manera de usarlo para hackear todo tipo de dispositivos Linux, incluyendo terminales Android con la versión 4.4 Kitkat o superior.

El fallo en cuestión afecta a la parte de Linux que gestiona las contraseñas, claves y cifrado, y permite sustituir un elemento de este llavero privado mediante unas pocas líneas de código. Ese código se ejecuta desde el núcleo del sistema operativo, así que puede usarse para ejecutar todo tipo de software malicioso.

Según explican en la consultora de seguridad Perception Point, el fallo afecta a la versión 3.8 del kernel de Linux, que se publicó a principios de 2013. El fallo afecta a cualquier dispositivo que integre esa versión. Eso incluye dispositivos con el software embebido como routers, servidores, PCs y, por supuesto, dispositivos Android.

Advertisement

Advertisement

Perception Point no ha encontrado aún software malicioso que se aproveche de este problema, pero es mejor prevenir que curar. En PC o servidores, la solución no tardará en llegar. El problema es que los dispositivos con Android tardarán más en recibir un parche que solucione el problema. [Perception Point vía Ars Technica]

***

Psst! también puedes seguirnos en Twitter y Facebook :)