Los usuarios de dispositivos móviles Android y computadoras basadas en Linux han tenido tres años de experiencia arriesgada con sus dispositivos, ya que los investigadores de seguridad de Perception Point descubrieron una vulnerabilidad crítica en el kernel de Linux que los atacantes podrían haber utilizado en su beneficio para penetrar esos dispositivos.
La vulnerabilidad de Linux fue causada por una anomalía en lo que se llama la función de anillo de claves del kernel y ha permitido que las aplicaciones que operan bajo un usuario local ejecuten código en el kernel de Linux. Esto ha permitido a cualquier atacante que tenga acceso a varias cuentas en un entorno Linux ampliar su autoridad y rootear el dispositivo.
Como la base de todos los sistemas operativos construidos basados en Linux, el almacenamiento del anillo de claves del kernel de Linux oculta datos confidenciales como autenticación y encriptación dentro de la instalación para protegerlos de otros usuarios que no tienen autoridad para acceder a ellos.
Según los investigadores de Perception Point, pudieron determinar un camino complicado para sobrescribir un objeto de llavero con archivos maliciosos para ejecutar el objeto después de liberarlo de su estado como un objeto todavía referenciado. Esta vulnerabilidad comenzó a manifestarse en la versión 3.8 del kernel, según los investigadores.
Aunque Linux planea lanzar actualizaciones destinadas a corregir la vulnerabilidad en su kernel, seguirá habiendo una serie de fallas relacionadas, de modo que las actualizaciones automáticas se desactivarán en varios servidores basados en Linux. Una forma de evitar enredarse en tal dilema es que los administradores del sistema evalúen si se debe implementar o no una actualización. También evitará retrasos en los parches de software críticos.
Si bien los dispositivos Android son las víctimas más conocidas de esta falla, todas las demás arquitecturas basadas en Linux se ven igualmente afectadas. Si su sistema ejecuta la versión del kernel que se lanzó hace más de tres años, ciertamente está expuesto a ataques debido a esta falla.
En el caso de Android, las versiones afectadas incluyen Android 4.4 KitKat y versiones posteriores del sistema operativo móvil de Google. Eso significa que casi 7 de cada 10 usuarios de Android se ven afectados por la vulnerabilidad.
Y existe un problema persistente para los usuarios que desean obtener parches inmediatos para cualquier falla de seguridad. Se sabe que Android tiene un ecosistema enormemente diverso, lo que dificulta la implementación rápida de actualizaciones. Muchos usuarios de Android probablemente nunca recibirán un parche para esta vulnerabilidad en particular debido a la fragmentación en Android, según los investigadores de seguridad. Esto se debe a que la mayoría de los dispositivos Android obtienen actualizaciones de software solo durante los primeros 18 meses antes de que estos teléfonos se desconecten permanentemente del sistema de soporte.
