Falla crítica de día cero de Linux afecta a varios dispositivos Android :: Bitdefender blog

Falla crítica de día cero de Linux afecta a varios dispositivos Android

Noticia de Ciberseguridad - Jul 18, 2022


Un experto en seguridad reveló recientemente una vulnerabilidad de día cero en el kernel de Linux que permitiría a los atacantes realizar una serie devastadora de ataques en dispositivos comprometidos.

 

<Síganos en Linkedin para más noticias como esta>

 

El estudiante de doctorado de la Universidad Northwestern y experto en ciberseguridad centrado en el kernel, Zhenpeng Lin, anunció que descubrió la vulnerabilidad en Google Pixel 6 y mencionó que también afecta a la versión Pro del teléfono. Además, Lin aclaró que esta vulnerabilidad no parece afectar a otras versiones de la serie Pixel de Google.

 

"El último Google Pixel 6 con un fallo de día 0 en el kernel", se lee en el tweet de Lin. “Logré lectura/escritura arbitraria para escalar privilegios y deshabilitar SELinux sin secuestrar el flujo de control. El error también afecta a Pixel 6 Pro, otros píxeles no se ven afectados :)”

 

También se confirmó que la vulnerabilidad afecta a todos los teléfonos basados ​​en el kernel 5.10, incluido el Samsung Galaxy S22. Para empeorar las cosas, el kernel general de Linux también es susceptible a los ataques que aprovechan este exploit, como mencionó Lin.

 

Actualmente, no hay detalles adicionales sobre el día cero además de los especificados en el anuncio del investigador en Twitter. Sin embargo, la presencia de Lin en Black Hat USA 2022, junto con los investigadores Xinyu Xing y Yuhang Wu, podría arrojar algo de luz sobre toda la situación, como informó XDA Developers.

 

<Síganos en Linkedin para más noticias como esta>

 

Se notificó a Google sobre la vulnerabilidad crítica, pero aún no ha publicado una referencia pública de CVE. En el lado positivo, explotar la falla requiere la interacción del usuario, a diferencia de las vulnerabilidades de ejecución remota de código (RCE).

 

El simple hecho de evitar la instalación de aplicaciones que se originen en fuentes no confiables en su dispositivo podría ser una mitigación suficiente en este caso. Por último, pero no menos importante, vale la pena mencionar que los dispositivos Android basados en la versión 5.10 del kernel podrían ser vulnerables incluso después de instalar la última actualización de seguridad de julio de 2022.

 

El uso de herramientas especializadas como Bitdefender Mobile Security puede proteger su dispositivo de este tipo de amenazas, con características como:

 

- Protección contra estafas móviles basadas en enlaces

- Mantener segura su identidad en línea con su componente VPN

- Permitiéndole ubicar, bloquear y borrar su dispositivo Android de forma remota, si es necesario

- Notificación de violación de cuenta de correo electrónico

- Escáner de malware

- Bloqueo de aplicaciones para evitar intrusiones en su configuración o archivos privados

 

Fuente: Bitdefender Central