Cabecera-v2-web.jpg

Vulnerabilidades en el kernel de Linux


Se ha descubierto una vulnerabilidad crí­tica (CVE‐2016‐0728) que afecta a ciertas versiones del kernel de Linux la cual podrí­a permitir a un atacante obtener privilegios de root en un dispositivo vulnerable.

La vulnerabilidad se debe a una pérdida de referencia en la utilidad de gestión de cadena de claves de Linux. Esta utilidad es, principalmente, una forma en la que las interfaces mantienen y almacenan temporalmente los datos de inicio de sesión, claves de autenticación, claves de cifrado, certificados y otros datos, y luego ponerlos a disposición de las aplicaciones.

Esta fuga de información de referencia podrí­a ser explotada por un atacantes para ejecutar código arbitrario en el kernel de Linux. En una prueba de concepto llevado a cabo por los investigadores, ha tomado alrededor de 30 minutos en ejecutar exitosamente el exploit, hasta lograr escalar de privilegios.

exploit.png

La vulnerabilidad estuvo presente en el código desde 2012, y afecta a cualquier sistema operativo con kernel Linux 3.8 y superior, por lo que se calcula que decenas de millones de ordenadores, tanto de 32 bits y 64 bits, se encuentran expuestos a esta falla. Además, afecta también a las versiones de Android KitKat y superior, lo que significa alrededor del 66% de todos los dispositivos Android también están expuestos a dicha vulnerabilidad.

Las vulnerabilidades fueron reportadas por el equipo de investigadores de Perception Point. Puede encontrar los detalles en el siguiente enlace:

http://perception‐point.io/2016/01/14/analysis‐and‐exploitation‐of‐a‐linux‐kernel‐vulnerability‐cve‐2016‐0728/


Algunas de las distribuciones del Linux afectadas:

  • Red hat Enterprise Linux 7
  • CentOS Linux 7
  • Debian Linux stable 8.x (jessie)
  • Debian Linux testing 9.x (stretch)
  • SUSE Linux Enterprise Desktop 12
  • SUSE Linux Enterprise Desktop 12 SP1
  • SUSE Linux Enterprise Server 12
  • SUSE Linux Enterprise Server 12 SP1
  • SUSE Linux Enterprise Workstation Extension 12
  • SUSE Linux Enterprise Workstation Extension 12 SP1
  • Ubuntu Linux 14.04 LTS (Trusty Tahr)
  • Ubuntu Linux 15.04 (Vivid Vervet)
  • Ubuntu Linux 15.10 (Wily Werewolf)
  • Opensuse Linux LEAP and version 13.2
  • La mayorí­a de las versiones de Android 4.0 (KitKat) y superiores.

Se han publicado un parche que corrige esta vulnerabilidad por lo que se recomienda una actualización de los sistemas operativos afectados, siguiendo para ello las instrucciones especí­ficas de cada distribución. Debido a que se trata de una actualización a nivel de kernel, se debe reiniciar el sistema de modo a que los cambios sean aplicados.


Información adicional:

https://cert.gov.py/application/files/3214/5329...



pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11