Especialistas en ciberseguridad reportan la detección de una nueva vulnerabilidad de Linux que también impacta en dispositivos Android 12, incluyendo los smartphones Samsung Galaxy S22 y Google Pixel 6. Identificada como CVE-2022-0847 y también conocida como Dirty Pipe, esta falla podría causar severos daños en las implementaciones vulnerables.
La falla fue descubierta por el investigador de seguridad Max Kellermann, quien menciona que cualquier aplicación que pueda leer archivos en un dispositivo vulnerable podría realizar modificaciones arbitrarias e incluso ejecutar código malicioso. El ataque ha sido demostrado en algunas laptops con sistema operativo Linux, aunque aún falta determinar su facilidad de explotación en dispositivos Android.
Cabe recordar que la lectura de archivos en el sistema es un permiso que solicitan la mayoría de aplicaciones de Android, por lo que esta falla representa un riesgo potencial considerable.
El alcance de Dirty Pipe no se limita a los equipos de cómputo y smartphones con Linux, sino que podría impactar a otras implementaciones como Google Chromecast, altavoces inteligentes, pantallas y otros dispositivos de Internet de las Cosas (IoT). La vulnerabilidad se introdujo con la versión 5.8 del kernel de Linux, permaneciendo inadvertida por casi dos años.
Aunque este es un riesgo de seguridad considerable, el especialista en seguridad móvil Ron Amadeo especifica que solo los dispositivos que fueron lanzados con sistema Android 12 podrían verse afectados, por lo que las versiones anteriores del kernel Linux presentes en dispositivos anteriores no están en riesgo.
Por ahora no se conocen casos de explotación activa de esta falla, aunque la comunidad de la ciberseguridad ya ha creado decenas de pruebas de concepto (PoC), demostrando que la explotación de Dirty Pipe es relativamente trivial. Un video recientemente publicado muestra cómo la vulnerabilidad permite obtener acceso root a dispositivos Pixel 6 y Galaxy S22 usando una aplicación especialmente diseñada.
Considerando esto, muchos expertos creen que es solo cuestión de tiempo para que comiencen a reportarse intentos de explotación en escenarios reales.
Al respecto, Google acaba de lanzar un parche para los dispositivos Pixel 6 y otros smartphones de la línea. Sin embargo, los reportes y actualizaciones de seguridad para Android no hacen mención alguna de Dirty Pipe, por lo que los parches para abordar esta falla en dispositivos móviles podrían demorar hasta el próximo mes.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.