CISA ha actualizado hoy su lista de Vulnerabilidades Explotadas Conocidas, añadiendo el fallo de la GPU de Arm, ¡que afecta a la mayoría de los dispositivos Android!
Este fallo de escalada de privilegios puede permitir a cualquiera obtener privilegios de root y robar datos confidenciales almacenados en el dispositivo. Google lo ha parcheado con la actualización de seguridad de este mes. Por tanto, se recomienda aplicar el parche lo antes posible. Aunque la orden CISA está dirigida a los organismos federales, se recomienda a las empresas de todo tipo que la sigan.
Fallo de seguridad en las GPU de Android
CISA es una de las pocas agencias federales que hacen un seguimiento de los avances en ciberseguridad para mantener a salvo a sus agencias hermanas y a la nación. En este empeño, la agencia mantiene una lista de Vulnerabilidades Explotadas Conocidas (KNE), que señala cualquier fallo explotado activamente en la naturaleza e insta a las demás agencias a seguir las precauciones.
Las agencias federales de EEUU deben seguir las sugerencias de la KNE, ya que se trata de una Directiva Operativa Vinculante. Según los últimos acontecimientos, CISA actualizó la lista de la KNE para añadir un fallo de escalada de privilegios del controlador del núcleo de la GPU Arm Mali de alta gravedad, rastreado como CVE-2021-29256.
La agencia señala que el fallo es una debilidad de uso después de la liberación que puede ser explotada para obtener privilegios de root del dispositivo de destino al permitir operaciones indebidas en la memoria de la GPU. Esto permite finalmente al actor de la amenaza acceder a cualquier información sensible almacenada en el dispositivo Android vulnerable y robarla.
Pues bien, existe un parche para este fallo en la actualización de seguridad de julio aprobada por Google, y es muy recomendable aplicarlo. Dado que es de alto riesgo, ignorar esta directiva sólo pondrá en peligro tus datos. CISA ha dado de plazo hasta el 28 de julio a las agencias federales para que parcheen y ha dicho;
"ESTE TIPO DE VULNERABILIDADES SON VECTORES DE ATAQUE FRECUENTES PARA CIBERACTORES MALICIOSOS Y PLANTEAN RIESGOS SIGNIFICATIVOS PARA LA EMPRESA FEDERAL".
Deja una respuesta
También Puedes Leer: