Linux Kernel Exploit portado a Android

  El reciente descubrimiento de un Kernel Linux CVE-2013-2094 Local vulnerabilidad de escalada de privilegios (CVE-2013-2094) en los contadores de rendimiento para Linux (PCL)-actualmente explotados en diversas plataformas-ahora se ha modificado para que funcione en el sistema operativo Android sistema.

Para cualquiera familiarizado con el sistema operativo Android, que se basa del Linux de código abierto del sistema operativo. Esto significa que muchas de las vulnerabilidades basadas en el núcleo Linux descubiertos tienen la posibilidad de ser explotados en los dispositivos Android. Sin embargo, con diferentes dispositivos Android que utilizan diferentes versiones del kernel de Linux, sólo ciertos dispositivos pueden verse afectados por un exploit en particular.

Exploits de escalada de privilegios son especialmente peligrosos, ya que pueden permitir a los ciberdelincuentes tomar el control completo sobre el dispositivo comprometido. Normalmente, el sistema operativo Android areneros cada aplicación para que no puedan realizar operaciones sensibles del sistema o interferir con otras aplicaciones instaladas. En el pasado, hemos visto el uso de software malicioso explota una escalada de privilegios para acceder a datos de otras aplicaciones, prevenir desinstalar, esconderse, y pasar por alto el modelo de permisos de Android para permitir comportamientos tales como el envío de mensajes SMS Premium sin la autorización del usuario.

En el 2011 el blog de ​​Android.Rootcager , exploits de escalada de privilegios se incorporan rápidamente a malware, por lo que esperamos ver malware para Android que incorpora esta nueva escalada exploit privilegio en poco tiempo.

Symantec continuará vigilando el panorama de amenazas para el uso de los exploits. Hasta que un parche está disponible para todos los dispositivos Android afectados por esta vulnerabilidad, y para evitar convertirse en una víctima de aplicaciones maliciosas, recomendamos que sólo utilice los mercados de buena reputación para la descarga e instalación de aplicaciones.

Si usted sospecha que su dispositivo Android ha sido comprometida de alguna manera, asegúrese de descargar la última versión de Norton Mobile Security y realizar un análisis completo.

Linux Kernel CVE-2013-2094 Local Privilege Escalation Vulnerabilidad

El kernel de Linux es propenso a una vulnerabilidad de escalada de privilegios local. atacantes locales pueden explotar el problema para ejecutar código arbitrario con privilegios elevados o bloquear el sistema, negando efectivamente el servicio a los usuarios legítimos.

Linux Kernel CVE-2013-2094 Escalada local de Vulnerabilidad Privilege

http://www.securityfocus.com/data/vulnerabilities/exploits/59846.c
http://www.securityfocus.com/data/vulnerabilities/exploits/59846-1.c

Linux Kernel CVE-2013-2094 Local Privilege Escalation Vulnerability
Referencia 
http://www.kernel.org/

Fuentes: Symantec Connect / SecurityFocus