Acaba de anunciarse el descubrimiento de un fallo grave de seguridad en el kernel que lleva existiendo desde el año 2012. En las próximas horas se publicará el parche para subsanarla.
Se ha identificado una vulnerabilidad de día 0 que permite la escalada de privilegios. Según parece, este fallo está presente desde Linux 3.8 que salió en 2012. Los expertos en seguridad que han descubierto el fallo comentan que podría afectar dos terceras partes de los dispositivos Android y a decenas de millones de servidores Linux.
De momento no se ha observado que alguien haya intentado sacar provecho de este fallo de seguridad aunque se recomienda actualizar cuanto antes. El fallo, que ha recibido el identificativo CVE-2016-0728, está relacionado con los keyrings, una base de datos donde se almacena la información de registro de los usuarios en el sistema.
Tal y como comentan los mismos expertos en seguridad, el fallo puede provocar fugas de memoria aunque ese es el menor de los males. La cuestión es que existe una variable en el sistema de tipo entero que puede ser de 32 o 64 bits en función de la arquitectura en la que se haya compilado. Si esta variable se desborda, facilita el ataque. La razón de que sea posible, es que no existe ningún mecanismo que detecte dicho desbordamiento.
Para conocer más detalles técnicos, puedes visitar la extensa explicación que han hecho desde Perception Point. El registro de la vulnerabilidad está aquí.