epelpad

El post que buscas se encuentra eliminado, pero este también te puede interesar

Se soluciona una vulnerabilidad grave en el kernel Linux

Se soluciona una vulnerabilidad grave en el kernel Linux



Teniendo en cuenta la cantidad de gente que desarrolla, comprueba y analiza el kernel Linux, es complicado que se les pase alguna vulnerabilidad. Sin embargo, a veces sucede, y es lo que ha ocurrido en esta ocasión. Se trata de la vulnerabilidad CVE-2016-0728, un fallo que afecta a dos de las funciones del llavero de Linux y que permite ejecutar código en una máquina con permisos de kernel.

Han sido los investigadores de Perception Point quien han descubierto esta vulnerabilidad. Vulnerabilidad que lleva presente en el kernel de Linux desde la versión 3.8, por lo que quiere decir que desde el año 2012 lleva abierto este agujero sin que nadie se diera cuenta. Y es grave. Hay que saber que esta vulnerabilidad permite a un usuario no autorizado que tenga acceso directo a la máquina y unos permisos mínimos acceder al root y poner en peligro todo el dispositivo, ya que podría ejecutar código con el máximo nivel de permisos. Además, hay que tener en cuenta que este fallo de seguridad afecta a más de un tercio de los smartphones y tablets Android, los que tengan la versión Kit Kat o superior, ya que utilizan la misma versión del kernel.



El fallo del kernel Linux se encuentra en el llavero

La vulnerabilidad del kernel Linux la encontramos en dos funciones concretas del llavero, Add_key y request_key keyctl. Estas permiten la ejecución de código con permisos de kernel para añadir y recuperar contraseñas. Por este motivo estamos hablando de un fallo de seguridad grave, porque afecta prácticamente al corazón de la seguridad. De hecho, el error puede producir perdida de información de la memoria o incluso la posibilidad de ejecutar código remoto con permisos de kernel, con todo lo que ello supondría.

Sin embargo, aunque el problema es fácil de solucionar, ya que con un pequeño parche se tapa la vulnerabilidad, muchos usuarios tienen prácticamente imposible actualizar. Hablamos, por ejemplo, de los usuarios con smartphones antiguos de Android. Estos deben actualizar manualmente su sistema. Para ello, hay que teclear en un terminal los siguientes comandos.

Ubuntu / Debian:

  • sudo apt update
  • sudo apt upgrade
  • sudo reboot


CentOS / RHEL:

  • sudo yum update
  • reboot


Además, es conveniente tener habilitados los módulos de seguridad SMEP y SMAP (y SELinux en Android) para que sea mucho más difícil para cualquiera el hecho de ejecutar código del kernel.









Otros Post:

Hot Potato, un ataque de escalada de privilegios en Windows

Ekocms, un nuevo troyano que espía a los usuarios de Linux

Firefox permitirá convertir código Flash en HTML5 para los vídeos incrustados

Microsoft solo soportará los futuros procesadores en Windows 10, Skylake afectado

Nueva versión de PuppEX Linux disponible

Let’s Encrypt entra en fase beta pública

Google abandona el soporte de Chrome en Linux de 32 bits

7-Zip se actualiza luego de 5 años de desarrollo.

CAINE 7.0: Distribución para el análisis forense informático

En 1926, Nikola Tesla predijo el smartphone con una precisión increíble





4 comentarios - Se soluciona una vulnerabilidad grave en el kernel Linux

olamot
Como se hace esto en un smartphon no queda claro, gracias por responder.
zakk2025 +2
Tenés que esperar a que google se digne a solucionarlo, no queda otra.
shagguar
@zakk2025 imposible. La mayoría de los teléfonos si reciben 1 o 2 actualizaciones es toda su vida útil es demasiado. Los únicos que reciben actualizaciones decentes son los buques insignias de gama alta y los Motorola gama media
IntelWolfdale
@shagguar eso pasa por lanzar muchos telefonos y no tienen mucho control de las actualizaciones asi un ejemplo de los samsung samsung galaxy s4,s4 qualcomm,s4 mini,s4+,s4+ mini,s4 CDMA,s4 google play edtion etc
MannergegenPanze
Creo que es la actualización que ahorita está haciendo mi Manjaro...
Gracias por el dato.
el_gumas
Y aun hay quienes piensan que la seguridad en linux es perfecta.
Lo bueno es que lo descubrieron y ya fue reparado lo malo es para android, a ver cuanto tarda google en solucionarlo.
el_gumas
@mx0023 4 años no es poco tiempo
el_gumas +1
@mx0023 por cierto estaba mejor tu anterior avatar.
mx0023 +1
@el_gumas el hay fallos que pueden durar años hasta que se los descubre y se los parcha eso quiere decir que en ese tiempo ningun hacker pudo aprovecharse de el
vidob
Como corregir en fallo en telefonos que no tienen terminal como android en Huawei ?.