Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/03/2016
Greu vulnerabilitat de Linux afecta dispositius Android
Google ha confirmat la detecció d’una aplicació disponible de forma pública que aprofitant una vulnerabilitat permetia obtindre permisos de "root" en dispositius Android.Google ha publicat un avís de seguretat en què informa d’una vulnerabilitat no apedaçada d’elevació de privilegis en el nucli d’alguns dispositius Android. Tant des de Google Play com des de fora de Google Play (per mitjà de Verify Apps) ja ha actualitzat els seus sistemes per a detectar aplicacions que usen aquesta vulnerabilitat concreta.
El problema ja era conegut en el nucli de Linux, i inclús va ser corregit a l’abril de 2014. Ha sigut al febrer d’enguany, quan C0RE Team notificà a Google que el problema podia explotar-se en Android i es va desenvolupar un pegat per a incloure’l en les actualitzacions periòdiques d’Android.
El 15 de març, Google va rebre un avís de Zimperium (els mateixos que van descobrir Stagefright) que la vulnerabilitat havia sigut aprofitada en un Nexus 5. Després d'això Google va poder confirmar l’existència d’aplicacions disponibles públicament, per a proporcionar permisos de "root" en Nexus 5 i 6. Segons confirma Google, no s’han detectat aplicacions que puguen considerar-se malicioses que aprofiten aquesta vulnerabilitat.
Sistemes Afectats:Es veuen afectats tots els dispositius Android amb versions de nucli 3.4, 3.10 i 3.14. Els dispositius Android amb versions del nucli 3.18 o superior no són vulnerables. Google ha qualificat aquest problema com de gravetat crítica atesa la possibilitat de realitzar una escalada de privilegis local i permetre l’execució de codi arbitrari que donaria lloc a un compromís total i permanent del dispositiu afectat.
Referències:CVE-2015-1805
Solució:Per a proporcionar una capa final de defensa, s’ha proporcionat als fabricants un pegat per a aquest problema. Google ha desenvolupat actualitzacions per als seus dispositius Nexus i s’ha publicat el codi font dels pegats en el repositori Android Open Source Project (AOSP).
Notes: