Android Común y Linux Zero-Day da acceso atacantes Root

Los investigadores de seguridad de Punto Percepción han descubierto un nuevo día cero en el kernel de Linux que afecta tanto al sistema operativo Linux y el sistema operativo móvil Android. Una explotación exitosa de esta vulnerabilidad (CVE-desde 2016 hasta 0728) da acceso root a los atacantes los dispositivos afectados.
Según los investigadores que descubrieron este defecto, el día cero es una vulnerabilidad de elevación local de privilegios en el kernel de Linux que se origina a partir de una fuga de referencia en la utilidad llavero.

Las tiendas de las instalaciones llavero Linux información de acceso en un formato cifrado, por lo que es disponible para otras aplicaciones y controladores cuando lo necesitan.El día cero reside en la utilidad llavero Linux
Como desarrolladores Point Percepción explican, la función de llavero también proporciona a las aplicaciones la opción extra de juguetear con las claves criptográficas y hasta su sustitución cuando sea necesario.
Este proceso puede ser secuestrado, y un atacante tomar ventaja de esta característica innecesaria puede engañar a la aplicación de claves en la ejecución de código malicioso en el kernel.
Los investigadores de seguridad han informado al equipo de Linux que estará desplegando parches en los próximos días. Prueba de concepto de código también está disponible en GitHub.Existía de día cero en el kernel desde 2012
La vulnerabilidad se introdujo en el kernel de Linux en 2012. Cualquier PC Linux corriendo la versión 3.8 o superior del kernel de Linux es vulnerable, independientemente de si se trata de una arquitectura de 32 bits o 64 bits.
Todos los dispositivos Android corriendo KitKat o superior también se ven afectados, que actualmente representan alrededor de dos terceras partes del ecosistema Android. El día cero también afecta a los dispositivos Android ya que Google construyó el sistema operativo Android en la cima de una versión anterior del kernel de Linux.
Versiones del sistema operativo Linux que despliegan la SMEP (Modo Supervisor de Protección de Ejecución) y SMAP (Supervisor Modo Access Protection) hacen explotar esta vulnerabilidad mucho más difícil. Lo mismo es válido también para los dispositivos Android con SELinux.
A los fabricantes de teléfonos inteligentes tasa y las empresas de telecomunicaciones móviles implementar actualizaciones de seguridad para sus dispositivos, este día cero es probable que no va a desaparecer pronto. Las cosas deben moverse a lo largo de más rápido en los escritorios, donde la mayoría de los sistemas operativos de Linux vienen con una función de actualización automática.