Web Analytics
Conecta con nosotros

Noticias

Nueva vulnerabilidad zero-day afecta a millones de equipos Linux y Android

Publicado el
Nueva vulnerabilidad zero-day afecta a millones de equipos Linux y Android 36

Ha sido descubierta una nueva vulnerabilidad de tipo zero-day que afecta a decenas de millones de equipos basados en Linux 3.8 y superiores, y también a una gran cantidad de dispositivos basados en Android 4.4 y superiores.

La vulnerabilidad permite al atacante conseguir un escalado de privilegios, gracias a la ejecución de código remoto en el kernel y a la posterior extracción de datos de seguridad en caché. Como vemos se trata de algo bastante grave, y al parecer su existencia se remonta a 2012.

Según la firma de seguridad que ha descubierto la vulnerabilidad no hay indicios de que la misma haya llegado a ser explotada, aunque obviamente es algo que no se puede asegurar con firmeza por motivos obvios.

Con todo, la misma ha sido puesta en conocimiento de los principales afectados, incluidos los responsables de las distros Linux más populares, así que es sólo cuestión de tiempo hasta que la vulnerabilidad sea resuelta mediante un parche.

De momento podemos constatar que Red Hat ha parcheado sus sistemas, haciendo gala de profesionalidad y buen hacer, aunque la gran incógnita no es realmente cuándo actualizarán el resto de distros, cosa que debería ocurrir en breve, sino cuándo lo harán los terminales Android afectados.

Podemos imaginar que aquellos que ya no reciben más actualizaciones por fin de soporte quedarán abandonados a su suerte, algo que por desgracia ya ha ocurrido en casos anteriores.

Más información: ZDNet.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

36 comentarios
  • Esto solo demuestra una cosa y es que mi amado android me esta jodiendo mi amado linux jajaja no paran de intentar romperlo jopeee….

  • juancarlos

    para evitar comentarios estupidos sobre la supuesta seguridad de ambos Os, comentar que se esta empezando a parchear.

  • NexusLM

    Me sentare a ver como los fanboys de crapple y mocosoft empiezan a tirar sus idioteces, ahí tienen para que se diviertan un rato.
    Lo único es que el articulo es incompleto, no mencionan el hecho de que para poder explotar la vulnerabilidad hay que tener acceso directo al hardware, así que las posibilidades de explotarla son muy bajas. En este caso, ademas de la vulnerabilidad, se necesita que tu cometas el error de dejar tus equipos al alcance de personas maliciosas.

  • Dani

    La noticia es de Windows y aquí ya habría 30 comentarios de linuxeros alabando Linux de una forma salvaje, ya lo hemos visto tantas veces… pero lo que hay son varios comentarios haciéndose los chulos para protegerse, muy fan.

  • Eric Ciurana

    Pues ya sabéis todos, actualicemos todos a Windows XP, que Linux se ha demostrado mucho más que inseguro.

  • Rodhos

    Donde están los comentarios de los chulos? no los encuentro…

  • zoompy

    Justo acabo de echar un rollo en muylnux sobre el mismo hecho, de como invaden los fanboys de linux las noticias sobre Windows para trollear y luego en las de Linux no ves a 200 windowseros echando bilis contra Linux. Tienen un problema

  • Dani

    Exacto, entre los fanboys hay unos pocos usuarios de Linux que se horrorizan del espectáculo grotesco, hasta se disculpan por los demás… Cuándo entenderán algunos que la variedad es buena y que no hay un solo sistema sin fallos.

  • zoompy

    En la otra noticia además, comentan sobre la trolleada que le harán a los posibles fanboys de Windows que hablen, que si sacan palomitas, que esperan a los usuarios de Windows… Y no llegan, ninguno se mete a trollear sobre el fallo de Linux, son los propios fanaticos los que hablan y meten a windows en la noticia. No hablan de la noticia en sí tampoco

  • Viper1000

    Pues mientras corrigen la vulnerabilidad, usaré solamente Windows.

  • nadadenada

    3 cosas.
    Primera, para explotar la vulnerabilidad hay que estar físicamente en el ordenador, así que muy peligroso no es.

    Segunda, al menos en Linux Mint, ya estaba parcheado desde ayer.

    Tercero, en Windows no salen a la luz la mayoría de los fallos de seguridad, porque la empresa se lo calla y si parchea lo hace sin decir nada a nadie, y mucho menos a los usuarios. Los fallos de seguridad en Linux son de código abierto, y la seguridad no se basa en «a ver si nadie se da cuenta».

  • Graff

    Joder pensaba que solo me iba a reir contigo, pero aquí siempre hay alguien que entra xD. Sois como el corto ese de humor en el que 2 jubilados se ponen a hablar de política exagerando todos los tópicazos existentes y autoconvenciendose a si mismos de sus propios disparates xD. ¡Animo chicos, que nos habeis sacado unas risas!

  • asdf

    la vulnerabilidad zero-day no era a causa de usar java, javascript y tecnología flash de adobe?.
    Para los que tengan linux sin esos complementos o programas, esta vulnerabilidad no les afecta para nada.

  • asdf

    Pero claro, no dice que programa es…..si dijeran al menos cuales son, los quitaríamos.
    Porque hace unas semanas se avisó de rar, y otros programas que tenían el zero-day.(porque sus empresas pasaban un kilo de gastar dinero en actualizar)

  • lol

    Jaja me gusta mas lo de millones de equipos basados en linux y somos el 1% .

  • lol

    Freedos o unix ?

  • lol

    hola winer

  • Ignacio Taranto

    Otro post mas para que la gente se desinforme. Muy triste.
    Este tipo de vulnerabilidades nunca son descubiertas en SOs de código cerrado, porque?
    Porque nadie se pone a experimentar escenarios de este tipo, esta vulnerabilidad no fue encontrada en equipos reales, sino que fue presentada como una prueba de concepto, es decir que alguien la encontro porque conoce el código del kernel de Linux y como funciona.
    Eso me parece genial, porque encontrar este tipo de vulnerabilidades y parcharlas rápidamente fortalece al sistema en si.
    Ojo, que no digo que Linux sea invulnerable, solo digo que estas vulnerabilidades no pueden ser encontradas de la misma manera en SOs como Windows o MacOS dada su naturaleza cerrada, quien sabe si no hay vulnerabilidades como esta en esos sistemas?

  • El precio de la fama. Y ya van como… 4 sistemas de distintas empresas?

  • XP? novato, yo ya voy por el NT 3 😛

  • Bill Gates Jr.

    vine tarde al forobardo? traje botanas XD

  • Bill Gates Jr.

    solo vengo a leer los comentarios, estoy esperando la respuesta del antilinux maximo geek que se deleita con este tipo de noticias.

  • divX

    Yo que estaba pensando en usar desde hoy MS-DOS, para qué usar una interfaz gráfica cuando tienes una hermosa e insuperable pantalla de comandos en color negro?

  • divX

    Igual es un problema importante, no dudo que en Linux se solucione rápido, pero en la nota se menciona que también afecta Android y viendo el soporte que hay por ahí, no pinta muy bien que digamos.

  • Amir Torrez

    pff, yo ando bajando windows 95, allá ustedes con su windows 10 atrasado…

  • what?

  • Leonmafioso

    Pues como dijo Torvalds «El odio hacia Microsoft es una enfermedad».

  • Leonmafioso

    A nivel de desktop si son un entre un 1 y 3% pero a nivel de servidores que son los que mantienen internet son mas del 90%.

  • Leonmafioso

    Novatos, yo uso mi Xerox Alto haré lo que me venga en gana.

  • Android, Windows, MAC y Ubuntu.

  • metalking

    para los de android para el 2017 es todo joder

  • kornival

    Aquí están para ir cubriendose la espalda de las estupideces que siembran todo el año y echándole la culpa a android de los agujeros de Linux. La vulnerabilidad no ha sido descubierta, ha sido notificada, mas que probablemente se haya descubierto hace meses.

  • kornival

    Eso es relativo, internet no se mantiene sin usuarios y si las conexiones fueran lo suficientemente potentes menos servidores harían falta.

    De todas formas los informes de IDC no dicen precisamente eso que indicas, sino casi lo contrario.

    http://www.muycomputerpro.com/2010/03/03/actualidadnoticiasquien-domina-en-servidores_we9erk2xxdckfdft3caw_d-_r1fsvnm3kdlnx0r5z9kicgq4u_nggopr1hwme2qe

  • Minsaku

    Tranquilo amigo, ya los hemos educado un poco, ahora parecen civilizados…


    parecen…

    😀

  • Minsaku

    Como ya se le dijo a zoompy en MuyLinux, Se nota que sois nuevos por aquí. Mírate comentarios de este tipo durante el periodo 2015 y leerás a los fanáticos de Windows hacer lo que NexusLM comentó y que tu afirmas que no ocurre, incluso hay un comentario buenísimo demostrándolo mediante enlaces.

    Ocurre que parece que este año se han civilizado, aprendieron a comportarse en internet… por ahora 😉

  • Aqui hay un articulo que contiene, una prueva para ver si somos vulnerable y como resolverlo. Es para Ubuntu pero la prueva funciona en cualquier Linux http://es.ubuntuboss.com/how-to-test-and-patch-ubuntu-for-the-latest-exploit/

Lo más leído