El hallazgo ha sido reportado por la empresa de seguridad Perception Point, quienes han encontrado el bug indexado como CVE-2016-0728, el cual habría existido desde hace casi tres años, desde la versión del kernel de Linux 3.8 lanzada en el 2013. La firma de seguridad habría estado realizando pruebas y reportado el fallo posteriormente a todos los desarrolladores.
En cuanto a la vulnerabilidad, según la empresa podría permitir a posibles atacantes el acceso local a los servidores con el fin de tener un acceso root al sistema. No sólo eso, ocurre lo mismo con dispositivos Android con la versión 4.4 (KitKat), lo que podría permitir que una app maliciosa controlara funciones del sistema operativo. Según la empresa de seguridad:
Esta vulnerabilidad tiene implicaciones para aproximadamente decenas de millones de PCs y servidores con Linux, y de un 66% de todos los dispositivos con Android.
Un fallo bastante preocupante si tenemos en cuenta que Android se encuentra hoy en día en más de 1,4 millones de teléfonos y tabletas en todo el mundo. Sin contar con los servidores y ordenadores que trabajan bajo Linux.
