El intercambio de componentes en los sistemas operativos es, por regla general una opción sabia. Con esta filosofía se puede reducir y acortar los desarrollos en otros procesos.
Pero también existe la posibilidad de un fallo de seguridad sencilla que afecte a todos los sistemas. Eso es lo que está sucediendo ahora, con un defecto en el kernel de Linux, que también afecta a miles de dispositivos Android.
El último fallo descubierto se encuentra en el núcleo de Linux y permite a los atacantes acceder a usuario root de una forma relativamente simple
Descubierto por la firma de seguridad Perception Point, este fallo tiene la particularidad de afectar no sólo a Linux, sino también alrededor de dos terceras partes de los dispositivos Android. A medida que estos dos sistemas comparten una parte del código, incluyendo el kernel.
El problema ha existido desde 2012 y afecta a las versiones 3.8 y posteriores del kernel, que luego se extiende a los dispositivos que ejecutan la versión 4.4 o posterior de Android.
¿Es grave este fallo?
La vulnerabilidad está en la funcion de claves, que trata el proceso a la informacion privilegiada de los controladores del sistema.
Si se explota, el atacante puede obtener acceso a la ejecución de código en el kernel de Linux o extraer información de seguridad ubicada en la memoria caché, que en algunos casos puede incluir claves de autenticación y encriptación.
¿Hay una solución a la vista?
Para Linux se espera que en las próximas horas se publiquen actualizaciones que solucionarán este problema en las principales distribuciones de Linux.
Ya en Android será más difícil este problema se corrija. Google ya es consciente del problema, pero no hizo ningún comentario sobre el mismo.
El problema debe solucionarse en las próximas actualizaciones de seguridad mensuales que las marcas lancen, pero éstas se limitarán a las versiones más recientes de Android, por lo que versiones antiguas podrian quedar expuestas permanentemente.
Pero también existe la posibilidad de un fallo de seguridad sencilla que afecte a todos los sistemas. Eso es lo que está sucediendo ahora, con un defecto en el kernel de Linux, que también afecta a miles de dispositivos Android.
El último fallo descubierto se encuentra en el núcleo de Linux y permite a los atacantes acceder a usuario root de una forma relativamente simple
Descubierto por la firma de seguridad Perception Point, este fallo tiene la particularidad de afectar no sólo a Linux, sino también alrededor de dos terceras partes de los dispositivos Android. A medida que estos dos sistemas comparten una parte del código, incluyendo el kernel.
El problema ha existido desde 2012 y afecta a las versiones 3.8 y posteriores del kernel, que luego se extiende a los dispositivos que ejecutan la versión 4.4 o posterior de Android.
¿Es grave este fallo?
La vulnerabilidad está en la funcion de claves, que trata el proceso a la informacion privilegiada de los controladores del sistema.
Si se explota, el atacante puede obtener acceso a la ejecución de código en el kernel de Linux o extraer información de seguridad ubicada en la memoria caché, que en algunos casos puede incluir claves de autenticación y encriptación.
¿Hay una solución a la vista?
Para Linux se espera que en las próximas horas se publiquen actualizaciones que solucionarán este problema en las principales distribuciones de Linux.
Ya en Android será más difícil este problema se corrija. Google ya es consciente del problema, pero no hizo ningún comentario sobre el mismo.
El problema debe solucionarse en las próximas actualizaciones de seguridad mensuales que las marcas lancen, pero éstas se limitarán a las versiones más recientes de Android, por lo que versiones antiguas podrian quedar expuestas permanentemente.