Desde hace días se ha estado hablando mucho en Internet acerca del Dirty COW, un bug con nueve años de antiguedad que fue re-descubierto en el kernel de Linux recientemente por Phil Oester, de Red Hat y que ha sido clasificado como “importante“.

dirty-cow-vulnerabilidad-linux-800px

Si, como acabas de leer, es un bug “re-descubierto”. Sobre este bug Linus Torvalds admitió:

Se trata de un antiguo error que en realidad se trató de corregir una vez (sin éxito) por mí hace once años […], pero que entonces se deshechó debido a problemas en el s390 … Lo que era una condición de carrera puramente teórica en ese entonces se ha convertido en (algo) más fácil de desencadenar.

Con el pasar de los años, fue haciéndose más fácil de explotar con los cambios y mejoras introducidas en el kernel. Mientras más escalable se hacía la virtualización en Linux, más explotable se hacía Dirty COW.

La Vaca Sucia es un bug extremadamente peligroso debido a que permite elevar privilegios en solo 5 segundos, al más puro Scorpion Style  y para colmo afecta a cada distribución Linux existente sobre la faz de la tierra (y en el espacio también).

Dan Rosenberg, investigador de seguridad para Azimuth Security, dijo al portal Ars Technica lo siguiente:

Este es probablemente el bug de elevación de privilegios local más grave [que se haya encontrado] en Linux. La naturaleza de [esta] vulnerabilidad hace que sea extremadamente fácil de explotar. Esta brecha de seguridad ha estado presente por nueve años, un período de tiempo extremadamente largo.

Afortunadamente ya el parche que corrige este bug existe desde el pasado 18 de Octubre, lo malo es que este bug está con nosotros desde la versión 2.6.22 de Linux, liberada en 2007 y, actualmente existen muchos dispositivos sin soporte ejecutando versiones antiguas del kernel.

Existen dos opciones para corregir este problema, pueden aplicar el parche por su cuenta o esperar por la actualización de seguridad que saque su distro.

Nota: Acerca del nombre la palabra COW hace referencia al uso de la técnica “copy-on-write” que es donde reside el fallo.

Más Información: blog.segu-info.com.ardirtycow.ninjaarstechnica.com | cuevadeandroid.com.