CVE-2016-0728 es un fallo de Linux que ha permanecido oculto desde hace cerca de tres a├▒os. Pese a su longevidad, no se hab├şa localizado hasta ahora. Un equipo ha encontrado la manera de usarlo para hackear todo tipo de dispositivos Linux, incluyendo terminales Android con la versi├│n 4.4 Kitkat o superior.

El fallo en cuesti├│n afecta a la parte de Linux que gestiona las contrase├▒as, claves y cifrado, y permite sustituir un elemento de este llavero privado mediante unas pocas l├şneas de c├│digo. Ese c├│digo se ejecuta desde el n├║cleo del sistema operativo, as├ş que puede usarse para ejecutar todo tipo de software malicioso.

Seg├║n explican en la consultora de seguridad Perception Point, el fallo afecta a la versi├│n 3.8 del kernel de Linux, que se public├│ a principios de 2013. El fallo afecta a cualquier dispositivo que integre esa versi├│n. Eso incluye dispositivos con el software embebido como routers, servidores, PCs y, por supuesto, dispositivos Android.

Perception Point no ha encontrado a├║n software malicioso que se aproveche de este problema, pero es mejor prevenir que curar. En PC o servidores, la soluci├│n no tardar├í en llegar. El problema es que los dispositivos con Android tardar├ín m├ís en recibir un parche que solucione el problema. [Perception Point v├şa Ars Technica]

Advertisement

***

Psst! tambi├ęn puedes seguirnos en Twitter y Facebook :)