Se ha descubierto una nueva vulnerabilidad 0-Day crítica en el Kernel de Linux. Este bug podría permitir obtener privilegios con nivel de "root", mediante la ejecución de una aplicación maliciosa en Linux o Android.
La vulnerabilidad CVE-2016-0728 está presente desde 2012 y afecta a cualquier Kernel de Linux 3.8 o superior ya sea en la versión de 32-bit o 64-bit. El problema también afecta a las versiones de Android KitKat y superior.
El atacante requiere acceso local para explotar la falla en un servidor Linux y si se explota el bug con éxito, la vulnerabilidad permite obtener permisos "root" en el sistema operativo. Hasta ahora, los investigadores dijeron que no hay exploits públicos que aprovechen esta vulnerabilidad pero han proporcionado un análisis técnico de cómo puede ser explotada, incluyendo una prueba de concepto (PoC) que ha sido publicado en Github.
La empresa que ha identificado la vulnerabilidad ya ha reportado la falla al equipo de Linux y se esperan los parches de forma inmediata.
SEGU INFO (19-01-2016)
