Noticias

Dirty Cow, el exploit de Linux que da acceso root a cualquier usuario.

Una vulnerabilidad de Linux ha sido descubierta recientemente, al parecer se trata de un hoyo de seguridad que ha existido desde hace 11 años, la vulnerabilidad puede ser usada para escalar privilegios.

Linus Torvalds, el creador de Linux resolvió el problema hace mucho tiempo, sin embargo su arreglo se perdió con las siguientes versiones del kernel. 

Llamado Dirty COW (Copy On Write) se clasifica como una vulnerabilidad de tipo critica que debe ser parchada de inmediato ya que se encuentra dentro del kernel de Linux y esta presente virtualmente en todas las versiones del kernel.

Phil Oester es el hombre que descubrió la mencionada vulnerabilidad. Oester es un investigador de seguridad informática que descubrió la vulnerabilidad dentro de un servidor que fue comprometido. El investigador afirma que algunos antivirus detectan el ataque bajo ciertas técnicas, sin embargo, no es fácil localizarlo.

En un correo enviado a ArsTechnica el investigador declara que "Cualquier usuario pudo convertirse en Root en menos de 5 segundos en mis pruebas, es una situación de mucho miedo."

Es claro que la vulnerabilidad posee una seria amenaza a los ambientes Linux y cualquier sistema que esta basado en Linux es vulnerable.