cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
search icon

Tema original:

La serie Samsung Galaxy S22 amenazada por una nueva vulnerabilidad del kernel.

(Tema creado el: 07-11-2022 11:44 AM)
174 Visitas
Gerar04
Expert Level 5
Opciones

el ‎07-11-2022 11:44 AM

Galaxy S

La serie Samsung Galaxy S22 amenazada por una nueva vulnerabilidad del kernel de Linux.


image


Un investigador de seguridad descubrió recientemente una nueva vulnerabilidad de día cero en el kernel de Linux, y parece poner en riesgo incluso los dispositivos Android que recibieron el parche de seguridad de julio de 2022 . Se confirmó que Google Pixel 6 era vulnerable, al igual que la serie Galaxy S22 .

De hecho, la vulnerabilidad aún por nombrar aparentemente abre un vector de ataque en cualquier dispositivo con sistema operativo Android que ejecute la versión 5.10 del kernel de Linux. La vulnerabilidad fue demostrada por Zhenpeng Lin en Twitter usando el Pixel 6 y en una breve presentación titulada “Precauciones: ¡Un nuevo método de explotación! Sin pipa, pero tan desagradable como la pipa sucia”. ( a través de XDA-Developers )

Podría haber una solución con el parche de seguridad del próximo mes

Esta nueva vulnerabilidad que afecta a los dispositivos Android que ejecutan la versión 5.10 del kernel de Linux puede permitir que un atacante obtenga acceso arbitrario de lectura y escritura, privilegio de raíz y autoridad sobre SELinux. Se comparó con la vulnerabilidad de Dirty Pipe que se solucionó mediante parches de seguridad recientes.

Afortunadamente, esta nueva vulnerabilidad de día cero no permite la ejecución remota de código (RCE). En otras palabras, requiere la interacción del usuario, es decir, la instalación de aplicaciones maliciosas diseñadas para explotar esta vulnerabilidad, por lo que teóricamente se puede evitar con facilidad y un poco de precaución.

El investigador de seguridad ha informado a Google y un parche de seguridad debería estar en camino. Tenga en cuenta que el parche de seguridad de julio de 2022 ya se está implementando y no soluciona este problema. Los clientes del Galaxy S22 tendrán que esperar la actualización de seguridad de agosto o posterior para estar completamente a salvo de este nuevo vector de ataque. Nos mantendremos informados.

Los usuarios de dispositivos Samsung Galaxy pueden verificar la versión del kernel abriendo la aplicación Configuración , accediendo a "Acerca del teléfono" y tocando "Información del software".

3 Comentarios
Donis
Expert Level 5
Opciones

el ‎07-11-2022 02:16 PM

Galaxy S
Muy interesante gracias por compartir tan valiosa información.
0 kudos
Gerar04
Expert Level 5
Opciones

el ‎07-11-2022 02:45 PM

Galaxy S
Gracias mi hermano mío 🙏
0 kudos
Donis
Expert Level 5
Opciones

el ‎07-11-2022 02:18 PM

Galaxy S
Yo tengo la 5.4 por lo menos se que no tengo esa versión saludos Gerar04
0 kudos