CVE-2016-0728 es un fallo de Linux conocido desde hace cerca de tres años, a pesar de su longevidad este no ha sido solucionado. Un equipo ha encontrado la manera de usarlo para hackear dispositivos Android, con la versión 4.4 Kitkat o superior.
El fallo en cuestión afecta a la parte de Linux que gestiona las contraseñas, claves y cifrado, y permite sustituir un elemento de este llavero privado mediante unas pocas líneas de código. Ese código se ejecuta desde el núcleo del sistema operativo, así que puede usarse para ejecutar todo tipo de software malicioso.
Según explican en la consultora de seguridad Perception Point, el fallo afecta a la versión 3.8 del kernel de Linux, que se publicó a principios de 2013. El fallo afecta a cualquier dispositivo que integre esa versión. Eso incluye dispositivos con el software embebido como routers, servidores, PCs y, por supuesto, dispositivos Android.
Perception Point no ha encontrado aún software malicioso que se aproveche de este problema, pero es mejor prevenir que curar. El problema es que los dispositivos con Android tardarán más en recibir un parche que solucione el problema.
0 comentarios