Vulnerabilidad grave en el kernel Linux

Boletines

Descargar

Se trata de la vulnerabilidad CVE-2016-0728, un fallo que afecta a dos de las funciones del llavero de Linux y que permite ejecutar código en una máquina con permisos de kernel. En este sentido, admite que un usuario no autorizado tenga acceso directo a la máquina y poder acceder con permisos mínimos al usuario root, poniendo en peligro todo el dispositivo, ya que podría ejecutar código como super usuario. Además, hay que tener en cuenta que este fallo de seguridad afecta a más de un tercio de los smartphones y tablets Android (aquellos con versión Kit Kat o superior, ya que utilizan la misma versión del kernel).

Categorías » Boletines
En Feb. 5, 2016
Etiquetas :