CVE-2016-0728 es un fallo de Linux que ha permanecido oculto desde hace cerca de tres a√Īos. Pese a su longevidad, no se hab√≠a localizado hasta ahora. Un equipo ha encontrado la manera de usarlo para hackear todo tipo de dispositivos Linux, incluyendo terminales Android con la versi√≥n 4.4 Kitkat o superior.

El fallo en cuesti√≥n afecta a la parte de Linux que gestiona las contrase√Īas, claves y cifrado, y permite sustituir un elemento de este llavero privado mediante unas pocas l√≠neas de c√≥digo. Ese c√≥digo se ejecuta desde el n√ļcleo del sistema operativo, as√≠ que puede usarse para ejecutar todo tipo de software malicioso.

Seg√ļn explican en la consultora de seguridad Perception Point, el fallo afecta a la versi√≥n 3.8 del kernel de Linux, que se public√≥ a principios de 2013. El fallo afecta a cualquier dispositivo que integre esa versi√≥n. Eso incluye dispositivos con el software embebido como routers, servidores, PCs y, por supuesto, dispositivos Android.

Advertisement

Perception Point no ha encontrado a√ļn software malicioso que se aproveche de este problema, pero es mejor prevenir que curar. En PC o servidores, la soluci√≥n no tardar√° en llegar. El problema es que los dispositivos con Android tardar√°n m√°s en recibir un parche que solucione el problema. [Perception Point v√≠a Ars Technica]

***

Psst! también puedes seguirnos en Twitter y Facebook :)