Linux Preview

Hace 4 años

Defecto en escalada de Privilegios pone dispositivos Linux y Android en riesgo

seguridad-sysadmin


Los investigadores de seguridad de Perception Point han descubierto un nuevo zero day en el kernel de Linux que afecta tanto al sistema operativo Linux y el sistema operativo móvil Android. Una explotación exitosa de esta vulnerabilidad (CVE-2016-0728) da acceso root a los atacantes en los dispositivos afectados.

Según los investigadores que descubrieron este defecto, el zero day es una vulnerabilidad de elevación local de privilegios en el kernel de Linux que se origina a partir de una fuga de referencia en la utilidad keyring.

El Linux keyring facilita información de acceso en un formato cifrado, por lo que está disponible para otras aplicaciones y controladores cuando lo necesitan.

El zero day reside en la utilidad keyring Linux

Como los desarrolladores Point Percepction explican, la función de keyring también proporciona a las aplicaciones la opción extra de juguetear con las claves criptográficas y hasta su sustitución cuando sea necesario.

Este proceso puede ser secuestrado, y un atacante tomar ventaja de esta característica innecesaria puede engañar a la aplicación de claves en la ejecución de código malicioso en el kernel.

Más información en: softpedia.com





Comentar con Facebook