[U-co] [OT] Dirty Cow - El bug que ha estado presente en Linux por 9 años.

[Omar Pacheco]

Buenas tardes comunidad,

Hace algunos días lei que para revivir la comunidad deberiamos abrir
hilos con temas que nos puedan interesar para debatir; pues acá les
dejo este hilo para conocer sus opiniones sobre este tema que afecta a
todos los equipos con linux en el planeta independiente de la
distribución.

"Este es probablemente el bug de elevación de privilegios local más
grave que se haya encontrado en Linux. La naturaleza de esta
vulnerabilidad hace que sea extremadamente fácil de explotar. Esta
brecha de seguridad ha estado presente por nueve años, un período de
tiempo extremadamente largo", Dan Rosenberg, investigador de seguridad
para Azimuth Security.


Dirty COW, que ha sido recientemente re-descubierto por ingenieros de
Red Hat, debe su nombre al mecanismo de protección de copy-on-write
(COW, en español: copiar-al-escribir) del kernel y ha estado presente
en Linux desde la versión 2.6.22 del kernel publicada en 2007. De
hecho, Linus Torvalds admitió hace unos días a través del GIT del
proyecto Linux que, hace 11 años, él mismo trató de corregir (sin
éxito) este bug, pero lo dejó pudriéndose debido a que en aquél
entonces era explotable sólo en la teoría. Luego se olvidaron de él
por completo







-- 
Saludos,

Omar Daniel Pacheco Díaz.