Vulnerabilidade Dirty COW dá acesso root em sistemas Linux em 5 segundos

Relembrando que nenhum sistema está livre de bugs e vulnerabilidades, temos um novo caso de uma vulnerabilidade que permanecia escondida há anos no kernel Linux e que permite a um atacante obter acesso root numa máquina em menos de 5 segundos.

A vulnerabilidade Dirty COW (onde COW não se refere a “vaca” mas sim à técnica “copy-on-write” que é explorada) afecta praticamente todos os sistemas Linux dos últimos 9 anos, e tem a agravante de já estar a ser usada activamente para comprometer sistemas.

A falha já foi corrigida no kernel Linux, mas o grande problema – como sempre – é o facto de agora passar a ser mais um vector de ataque que irá ser usado contra milhares (potencialmente milhões) de dispositivos que usam Linux e que nunca irão receber qualquer actualização que os proteja contra isto (e não me refiro apenas a computadores, mas sim a todo o tipo de equipamentos que usam Linux “escondido” do olhar do utilizador: como routers, câmaras IP, etc.)

Conforme já foi comprovado por alguns dos nossos próprios “gurus” na nossa mailing, esta vulnerabilidade permite mesmo obter acesso root em menos de 5 segundos nas máquinas afectadas, sendo por isso de importância extrema fazer as devidas actualizações/correcções para garantir a segurança dos seus equipamentos.

Fonte