Un nuevo fallo de 0 días afecta Linux et Android

incluir defecto
incluir defecto

Última actualización: 17 de mayo de 2024

Se acaba de descubrir una nueva falla de día cero (CVE-2016-0728) en el kernel Linux lo que permite que cualquier usuario tenga acceso root.

Por tanto, el exploit permite a un usuario simple tomar los privilegios de un super usuario en una máquina Linux simplemente ejecutando un script.

Según un informe publicado ayer por el proveedor de soluciones de seguridad Perception Point, "Afecta a todos los teléfonos Android bajo KitKat (4.4) o superior.

Mi distribución Gnu/Linux ¿Está preocupado?

Todas las máquinas con núcleo. Linux 3.8 (o superior) son vulnerables, incluidas decenas de millones de PC y servidores Linux, tanto de 32 como de 64 bits. Aprovechando esta vulnerabilidad, los atacantes pueden borrar archivos, acceder a información personal e instalar varios programas.

Cómo averiguar la versión del kernel linux  ?

Para conocer la versión del kernel linux de tu distribución, escribe el siguiente comando en una consola:

# uname -r

¿Cómo utilizar este exploit?

Perception Point proporcionó un análisis técnico de la vulnerabilidad y cómo se puede explotar, y también la prueba de concepto (PoC) del código de explotación.

Por mi parte, probé este exploit con éxito en una máquina virtual que se está ejecutando Kali Linux. Así es como lo hice:

Primero descargué el exploit, luego lo compilé y lo ejecuté con los siguientes comandos:

# gcc cve_2016_0728.c -o cve_2016_0728 -lkeyutils -wall
#. / cve_2016_0728 PP1

linux-root-exploit

¿Cómo protegerte?

El equipo Linux ha sido notificado y las correcciones deberían estar disponibles en breve y se instalarán mediante actualizaciones automáticas.

Entonces, para protegerse, recuerde actualizar el kernel y reiniciar la máquina para que los cambios surtan efecto.

Para hacer esto, escriba los siguientes comandos de acuerdo con su Linux:

Debian o Ubuntu Linux:

#sudo apt-get update && sudo apt-get upgrade

RHEL/CentOS Linux:

# actualización de sudo yum

Además, te aconsejo que nunca instales un compilador en servidores. linux (gcc, g++, javac…).

Por último, los únicos temores estarían, pues, del lado deAndroid donde es común notar que los fabricantes lanzan parches bastante tarde. Y para algunos dispositivos más antiguos, ya no ofrecen actualizaciones de seguridad. Entonces lo mejor es cambiar de teléfono por completo.