Una vulnerabilidad muy seria relacionada con la elevación de privilegios en Linux, lleva nueve años en el kernel y ahora está siendo explotada. Tanto las organizaciones como los individuos deberían actualizar sus sistemas inmediatamente para evitar ser victimas del llamado "Dirty COW".
El exploit fue descubierto por el investigador Phil Oester mientras este examinaba un servidor que parecía haber sido atacado. Oester lo describe como "fácil de ejecutar, nunca falla y ha estado suelto probablemente por años".
Esto es posible debido a un bug en el kernel de Linux que afecta el sistema de memoria y permite escalar los privilegios de escritura en secciones que normalmente serían de solo lectura. "Un usuario local sin privilegios podría usar este fallo para ganar acceso de escritura y elevar sus privilegios en el sistema".
Linus Torvalds explica en hilo de GitHub que se trata de un bug antiguo que el intentó arreglar una vez pobremente, pero lo hecho se perdió en una consiguiente actualización. Por ahora el problema ha sido arreglado, pero no deja de ser uno de los bugs más serios detectados en el sistema.
Para darnos una idea de la gravedad del problema, Oester escribió:
"Cualquier usuario puede hacerse root en menos de 5 segundos según mis pruebas, muy confiable. Da miedo. La vulnerabilidad es más fácil de explotar con acceso local a un sistema como con las cuentas shell. De forma menos trivial, también funciona cualquier vulnerabilidad en un servidor web/aplicación que permita al atacante subir y ejecutar un archivo al sistema impactado. Cualquiera ejecutando Linux en un servidor web es vulnerable.
Vía | Ars Technica
Ver 23 comentarios