Parchea tu Linux, los hackers están explotando activamente la falla de Dirty COW
Si tienes un servidor, una computadora, un teléfono con Android o cualquier otro dispositivo que ejecute Linux, debes leer esto. Los piratas informáticos han comenzado a explotar una falla de seguridad del kernel de Linux conocida como “VACA sucia”.
“VACA sucia” es un error de escalamiento de privilegios Eso afecta a todos los sistemas operativos basados en Linux. Este error se desencadena cuando los piratas informáticos explotan la condición de carrera en la implementación del mecanismo de copia en escritura (COW) de Linux, que es una técnica de administración de recursos utilizada para implementar un “dupdo” Operación en recursos modificables eficientemente..
Al explotar esta vulnerabilidad, el hacker podría ganar acceso elevado, de este modo Permitiéndoles secuestrar todo el sistema si ellos quieren.
Esta vulnerabilidad no es particularmente nueva, ya que el propio Linus Torvalds descubrió el defecto hace 11 años. En ese momento, el propio Torvalds no pudo solucionar el problema y, como tal, dejó el defecto solo ya que se consideró “difícil de disparar” de todos modos.
En un giro de los eventos, esta falla se ha hecho mucho más explotable gracias a los cambios en el diseño del kernel de Linux..
Según Phil Oester, el investigador de seguridad de Linux que descubrió la falla, el “VACA sucia” explotar se considera fácil de ejecutar. “El exploit en la naturaleza es trivial de ejecutar, nunca falla y es probable que haya existido durante años. La versión que obtuve se compiló con GCC 4.8 ", dice Oester..
Desde que Oester descubrió el exploit, proveedores como Red Hat, Debian y Ubuntu han lanzado parches para sus respectivas versiones de Linux. Lea más sobre estos parches aquí.
Ahora, para la mala noticia: es probable que el núcleo vulnerable permanezca en dispositivos con Linux como enrutadores, dispositivos de Internet de las cosas y otros dispositivos integrados.
Como Android está basado en Linux, el sistema operativo también es susceptible a la “VACA sucia” explotar.
Es muy probable que Android reciba un parche que solucione esta vulnerabilidad, pero no llegará hasta que Android lance su lote de parches el próximo mes. Tenga en cuenta que incluso entonces, es posible que algunos de los dispositivos Android actualmente en circulación no reciban el parche debido a las limitaciones establecidas por los fabricantes y operadores..