Una nueva falla de días 0 afecta a Linux y Android

Publicado por FunInformatique 3 minutos de lectura
incluir defecto
incluir defecto

Última actualización: 3 de julio de 2022

Se acaba de descubrir una nueva falla de día cero (CVE-2016-0728) en el kernel de Linux que permite que cualquier usuario tenga acceso de root.

Por tanto, el exploit permite a un usuario simple tomar los privilegios de un super usuario en una máquina Linux simplemente ejecutando un script.

Según un informe publicado ayer por el proveedor de soluciones de seguridad Perception Point, "Afecta a todos los teléfonos Android bajo KitKat (4.4) o superior.

¿Está afectada mi distribución Gnu / Linux?

Todas las máquinas con un kernel de Linux 3.8 (o superior) son vulnerables, incluidas decenas de millones de PC y servidores Linux, tanto de 32 como de 64 bits. Aprovechando esta vulnerabilidad, los atacantes pueden borrar archivos, acceder a información personal e instalar varios programas.

¿Cómo saber la versión del kernel de Linux?

Para averiguar la versión del kernel de Linux de su distribución, escriba el siguiente comando en una consola:

# uname -r

¿Cómo utilizar este exploit?

Perception Point proporcionó un análisis técnico de la vulnerabilidad y cómo se puede explotar, y también la prueba de concepto (PoC) del código de explotación.

Por mi parte, probé este exploit con éxito en una máquina virtual que se está ejecutando Kali Linux. Así es como lo hice:

Primero descargué el exploit, luego lo compilé y lo ejecuté con los siguientes comandos:

# gcc cve_2016_0728.c -o cve_2016_0728 -lkeyutils -wall
#. / cve_2016_0728 PP1

Linux-root-exploit

¿Cómo protegerte?

El equipo de Linux ha sido notificado y los parches deberían estar disponibles en breve y se instalarán mediante actualizaciones automáticas.

Entonces, para protegerse, recuerde actualizar el kernel y reiniciar la máquina para que los cambios surtan efecto.

Para hacer esto, escriba los siguientes comandos de acuerdo con su distribución linux:

Debian o Ubuntu Linux:

#sudo apt-get update && sudo apt-get upgrade

RHEL/CentOS Linux:

# actualización de sudo yum

Además, te aconsejo que nunca instales un compilador en servidores Linux (gcc, g ++, javac…).

Por último, los únicos temores estarían, pues, del lado deAndroid donde es común notar que los fabricantes lanzan parches bastante tarde. Y para algunos dispositivos más antiguos, ya no ofrecen actualizaciones de seguridad. Entonces lo mejor es cambiar de teléfono por completo.

Si te ha gustado este tutorial, Suscríbete a nuestro boletín o google Noticias ¡para que no te pierdas nada! ¿Quieres apoyarnos? Invítanos un café ☕️. Gracias por su apoyo !

A quienes les gustó este tutorial también les gustaron estos: