Una vulnerabilidad Zero-Day ha sido descubierta en el kernel de los Pixel 6 y 6 Pro
por Jordi Bercial 1Hoy hemos podido hacernos eco, a través de Twitter, del hallazgo de una nueva vulnerabilidad que afecta –hasta donde se ha podido testear—a los Google Pixel 6 y 6 Pro, pero que en teoría podría afectar a todos los terminales que hagan uso de la versión 5.10 del kernel Linux dentro de su instalación de Android.
Esta vulnerabilidad es bastante crítica porque es capaz de proporcionar acceso total a un atacante, permitiendo incluso desactivar SELinux, un componente de seguridad que está presente no solo en Android, sino en muchas otras distribuciones de Linux, y tiene como cometido aumentar el control sobre los usuarios en base a sus permisos.
Tal como vemos en el tweet sobre estas líneas, con el script adecuado es extremadamente sencillo deshabilitar SELinux totalmente, de forma que este sistema quede en modo permisivo y se pueda manipular el terminal al completo sin una sola queja por parte del mismo.
Aparentemente sólo los terminales basados en la version 5.10 del kernel son vulnerables, así que no deberíamos preocuparnos si nuestro kernel es anterior, aunque por ahora no creemos que exista ningún parche al respecto, algo que debería llegar más adelante con una actualización de seguridad, por ejemplo, a los Pixel 6.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!