Obrir sessió
logo

DEFENSA DAVANT DE LES CIBERAMENACES

barra-separadora

Se ha descubierto una nueva vulnerabilidad 0-Day crítica en el Kernel de Linux. Este bug podría permitir obtener privilegios con nivel de "root", mediante la ejecución de una aplicación maliciosa en Linux o Android.

La vulnerabilidad CVE-2016-0728 está presente desde 2012 y afecta a cualquier Kernel de Linux 3.8 o superior ya sea en la versión de 32-bit o 64-bit. El problema también afecta a las versiones de Android KitKat y superior.

El atacante requiere acceso local para explotar la falla en un servidor Linux y si se explota el bug con éxito, la vulnerabilidad permite obtener permisos "root" en el sistema operativo. Hasta ahora, los investigadores dijeron que no hay exploits públicos que aprovechen esta vulnerabilidad pero han proporcionado un análisis técnico de cómo puede ser explotada, incluyendo una prueba de concepto (PoC) que ha sido publicado en Github.

La empresa que ha identificado la vulnerabilidad ya ha reportado la falla al equipo de Linux y se esperan los parches de forma inmediata.

SEGU INFO (19-01-2016)

Más información

Vulnerabilidad

Tornar

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración