Exploit para el Kernel de Linux portado a malware en Android

junio 12, 2013 § Deja un comentario

Los creadores de malware son conocidos por aprovechar rápidamente las nuevos exploits de dominio público con fines negativos. Un exploit recientemente descubierto en el Kenel de Linux que permite elevación local de priviligios y que que permite a los atacantes tomar el control completo de dispositivos infectados, ha sido portado a la plataforma Android.

El Kernel 2.6.x Linux, incluyendo Red Hat Enterprise Linux 6, Ubuntu 12.04 LTS, Debian 6 y Suse Enterprise Linux 11 son vulnerables a un fallo de escalación de privilegios. La vulnerabilidad se encuentra en los Kernels previos a la versión previos a la versión 3.8.9, ha sido catalogada como CVE-2013-2094 y explota un fallo en la función perf_swevent_inite en core.c.

El exploit para Linux es público desde principios de junio y permite a un atacante el control total de los dispositivos y enviar mensajes de texto a SMS Premium.

Symantec dijo que “el malware usa escalamiento de privilegios para acceder a los datos de otras aplicaciones, prevenir su desinstalación, esconderse, y pasar por alto el modelo de permisos de Android para enviar mensajes SMS Premium sin la autorización del usuario”.

Cristian de la Redacción de Segu-Info

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Exploit para el Kernel de Linux portado a malware en Android en Seguridad Informática.

Meta

A %d blogueros les gusta esto: