·

·

Vulnerabilidad Zero-Day en el kernel de Linux deja a millones vulnerables

Por JAT Consulting el 27 Enero, 2016 Sin Comentarios

Ha sido descubierta nueva vulnerabilidad Zero-Day en el kernel de Linux, y podría permitir a los atacantes obtener privilegios de root al ejecutar una aplicación maliciosa de Android o Linux en un dispositivo afectado.

La falla crítica en el kernel de Linux (CVE-2016-0728) ha sido identificada por un grupo de investigadores en el inicio llamado “Perception Point”.

La vulnerabilidad está presente en el código desde 2012, y afecta cualquier sistema operativo de Linux con el kernel 3.8 en adelante, así que probablemente hay 10 millones de computadoras, ambas de 32-bit y 64-bit, expuestos a esta vulnerabilidad.

Sin embargo, la parte más molesta es que esta vulnerabilidad afecta también a las versiones de Android KitKat y superiores, lo que se significa que cerca del 66% de todos los dispositivos con sistema operativo Android están también expuestos a la vulnerabilidad del kernel de Linux.

Impacto de la vulnerabilidad Zero-Day en el kernel de Linux

Un atacante puede requerir acceso local para explotar la falla en un servidor Linux.
Si se explota correctamente, la vulnerabilidad puede permitir a los atacantes tener acceso al sistema operativo con privilegios root, permitiéndole borrar archivos, ver información privada e instalar aplicaciones maliciosas.

“Es bastante malo porque el usuario con privilegios o no, puede obtener acceso con privilegios root y comprometer toda la máquina” Yevgeny Pats, co-fundador y CEO en el proveedor de seguridad “Perception Point”, dijo en un blog. “Sin una actualización para el kernel, estas versiones pueden ser vulnerables por un largo tiempo. Cada servidor Linux necesita ser parcheado en cuanto el parche sea lanzado”.

Usualmente, las fallas en el kernel de Linux son parcheadas tan pronto sean encontradas; por lo tanto, los sistemas operativos basados en Linux son considerados más seguros que otros. Sin embargo, la vulnerabilidad Zero-Day en el kernel de Linux que ha sido descubierta recientemente ha marcado su camino desde hace casi 3 años.

La causa de la vulnerabilidad Zero-Day en el kernel de Linux

linux-root-exploit

La vulnerabilidad (CVE-2016-0728) es causada por un “Reference Leak” en el servicio de “keyrings”, este servicio es básicamente una forma en la que los drivers pueden mantener las llaves de autenticación, información de seguridad, llaves de cifrado, certificados y otra información en el kernel, luego ponerlos a disposición de las aplicaciones.

Sin embargo, el error se produce cuando un mensaje de error es generado si un proceso trata de remplazar su sesión actual en el “keyring” con la misma, este error poder ser objeto de abusado por los atacantes para ejecutar un código arbitrario en la última instancia en el kernel de Linux.

Hasta ahora, los investigadores dicen, que ningún exploit ha sido descubierto hasta el momento que saque provecho de esta vulnerabilidad.

Perception Point ha proporcionado un análisis técnico de la vulnerabilidad y como explotarla, incluyendo una prueba de concepto (PoC). Este código exploit fue publicado en la página Github.

Se espera que el parche salga pronto

Las buenas noticias es que Perception Point ya ha reportado la falla al equipo de Linux, y los parches se espera que sean lanzados lo más pronto posible para los equipos con actualización automática.

Sin embargo, tomara un poco más de tiempo para los dispositivos con sistema operativo Android en recibir el parche, debido al hecho de que las actualizaciones no son automáticamente aplicadas por los fabricantes y operadores.

Como parchear la vulnerabilidad Zero-Day en el kernel de Linux (CVE-2016-0728)

Escriba los siguientes comandos como se muestra en su distribución Linux:

  • Debian o Ubuntu: sudo apt-get update && sudo apt-get upgrade
  • RHEL / CentOS: sudo yum update
Vulnerabilidad Zero-Day en el kernel de Linux deja a millones vulnerables

Posts Relacionados

Echa un vistazo a estos posts

Unirse a la conversación