Dirty Cow: Exploit oculto en Linux desde hace 9 años que también afecta a Android

Por Borja Rodríguez
22/10/2016
Software

Al igual que pasa con Mac OS, Linux es uno de los sistemas operativos más seguros, pero quizás por una simple razón, que no es tan usado como Windows en los escritorios de todo el mundo. Pero ahora conocemos a Dirty Cow, el nombre que recibe un exploit que lleva en el corazón de Linux desde hace 9 años, sistema operativo de código abierto que se encuentra en la gran mayoría de los servidores de Internet y en la mayoría de teléfonos inteligentes que se venden en el mercado. Este exploit permite a un atacante obtener una escala de privilegios en el kernel Linux.

Como sistema operativo de código abierto, Linux está en el corazón de un gran número de aplicaciones, pero sus usos más conocidos se encuentran en servidores web (bajo las marcas Red Hat, Ubuntu y Debian) y como el núcleo de Android, el sistema operativo de Google para teléfonos inteligentes.

dirty-cow-linux

Debido a que es de código abierto, cualquiera puede ver, reutilizar, y sugerir modificaciones en el código fuente del núcleo, que generalmente se cree que aumenta la seguridad del sistema operativo: muchos ojos se traduce en una mayor probabilidad de que alguien encuentre y solucione bugs. Pero el fallo de Dirty Cow - oficialmente denominado CVE-2016-5195 - se introdujo originalmente en el kernel hace nueve años, y se ha pasado desapercibido durante todo ese tiempo.

Dirty Cow es un tipo de vulnerabilidad conocida como un "bug de escalada de privilegio", lo que significa que permite a un atacante que ya ha ganado un cierto grado de control sobre un equipo específico aprovecharse para obtener un control total. El error ya está parcheado en algunas de las versiones principales de Linux, incluyendo Red Hat , Debian y Ubuntu . Pero para millones de otros dispositivos que ejecutan Linux, versiones particularmente incorporadas del sistema operativo, el parche será difícil de aplicar, y potencialmente inexistente.

Esto también se aplica a Android: el popular sistema operativo móvil también se ve afectado. Mientras que los dispositivos Android de gama alta, tales como el Galaxy S7 o los nuevos Google Pixel reciben actualizaciones periódicas de seguridad, la gran mayoría de los dispositivos Android vendidos no serán actualizados. Google declinó hacer comentarios, pero confirmó que Android es una de las distribuciones de Linux afectadas.

vía: TheGuardian

Artículos relacionados

Los Intel Xeon también aumentan su rendimiento con Linux 6.0

Los Intel Xeon también aumentan su rendimiento con Linux 6.0

Linux de 32 bits no parcheará las últimas vulnerabilidades en las CPU Intel

Linux de 32 bits no parcheará las últimas vulnerabilidades en las CPU Intel

Rendimiento de Windows 11 vs Linux en 2022 con un Intel Core i9-12900K

Rendimiento de Windows 11 vs Linux en 2022 con un Intel Core i9-12900K

Las APU AMD Phoenix Point con iGPU RDNA3 no tendrán Infinity Cache

Las APU AMD Phoenix Point con iGPU RDNA3 no tendrán Infinity Cache