Se ha instado a las organizaciones e individuos para parchear servidores Linux inmediatamente o correran el riesgo de ser víctimas de Dirty COW falla de seguridad del kernel Linux
El exploit ha existido durante muchos años, pero ahora se está utilizando actualmente en estado salvaje en la red.Phil Oester es un administrador de red y el investigador de seguridad que descubrió la falla mientras captura el tráfico HTTP en un servidor que parecía haber sido hackeado. Explicó que este problema de seguridad ha estado presente desde 2007, y ahora es probable que sean más generalizada.
"El exploit en la naturaleza es trivial para ejecutar, nunca falla y probablemente ha existido durante años la versión fue compilado con gcc 4.8. Como Linus [] Torvalds, éste es un antiguo error y los impactos kernels desde hace muchos años. Todos los usuarios de Linux necesitan tomar este error muy serio, y parches de sistemas lo antes posible." segun Oester:
La falla, esta registrada como CVE-2016-5195, tiene que ver con la forma en que el kernel de Linux maneja "(COW) Rotura de copia en escritura de mapas de memoria de sólo lectura privados". Un atacante podría explotar la falla elevar sus privilegios en el sistema y tomar el control de un dispositivo afectado.
Aqui teneis un video, a pesar de que esta en ingles resulta muy interesante visualmente
Fecha actualización el 2021-10-24. Fecha publicación el 2016-10-24. Categoría: Malware. Autor: Oscar olg Mapa del sitio