Parche su Linux, los piratas informáticos están explotando activamente la falla «Dirty COW»

Si posee un servidor, una computadora, un teléfono Android o cualquier otro dispositivo que ejecute Linux, debe leer esto. Los piratas informáticos han comenzado a explotar una falla de seguridad del kernel de Linux conocida como «Dirty COW».

«Dirty COW» es un error de escalada de privilegios que afecta a todos los sistemas operativos basados ​​en Linux. Este error se desencadena cuando los piratas informáticos explotan la condición de carrera en la implementación del mecanismo de copia en escritura (COW) de Linux, que es una técnica de administración de recursos utilizada para implementar una operación de «copia» en recursos modificables de manera eficiente.

Al explotar esta vulnerabilidad, el pirata informático podría obtener un acceso elevado , lo que le permitirá secuestrar todo el sistema si así lo desea.

Esta vulnerabilidad no es particularmente nueva, ya que el propio Linus Torvalds descubrió la falla hace 11 años. En ese momento, el propio Torvalds no pudo solucionar el problema y, como tal, dejó el defecto solo, ya que se consideró «difícil de activar» de todos modos.

En un giro de los acontecimientos, esta falla se ha hecho mucho más explotable gracias a los cambios en el diseño del kernel de Linux.

Según Phil Oester, el investigador de seguridad de Linux que descubrió la falla, el exploit «Dirty COW» se considera fácil de ejecutar. «El exploit en la naturaleza es trivial de ejecutar, nunca falla y probablemente ha existido durante años . La versión que obtuve fue compilada con GCC 4.8″, dice Oester.

Desde que Oester descubrió el exploit, proveedores como Red Hat, Debian y Ubuntu han lanzado parches para sus respectivas versiones de Linux. Lea más sobre estos parches aquí .

Ahora, las malas noticias: es probable que el kernel vulnerable permanezca en dispositivos con tecnología Linux, como enrutadores, dispositivos de Internet de las cosas y otros dispositivos integrados.

Dado que Android está basado en Linux, el sistema operativo también es susceptible al exploit «Dirty COW».

Es muy probable que Android reciba un parche que solucionaría esta vulnerabilidad, pero no llegará hasta que Android lance su lote de parches el próximo mes. Tenga en cuenta que incluso entonces, algunos de los dispositivos Android actualmente en circulación pueden no obtener el parche debido a las limitaciones establecidas por los fabricantes y los operadores.

Deja un comentario