Corrigir o seu Linux, hackers estão ativamente explorando a falha “Dirty COW”
Se você possui um servidor, computador, um telefone Android ou qualquer outro dispositivo que executa o Linux, você precisa ler isto. Os hackers começaram a explorar uma falha de segurança do kernel Linux conhecida como “Suja VACA”.
“Suja VACA” é um bug de escalação de privilégios que afeta todos os sistemas operacionais baseados em Linux. Esse bug é acionado quando hackers exploram a condição de corrida na implementação do mecanismo de copy-on-write (COW) do Linux, que é uma técnica de gerenciamento de recursos usada para implementar “cópia de” operação em recursos modificáveis eficientemente.
Ao explorar esta vulnerabilidade, o hacker seria capaz de ganhar acesso elevado, assim permitindo-lhes sequestrar todo o sistema se eles quiserem.
Essa vulnerabilidade não é particularmente nova, pois o próprio Linus Torvalds descobriu a falha há 11 anos. Na época, o próprio Torvalds não conseguiu consertar o problema e, como tal, ele deixou a falha sozinho desde que foi considerado “difícil de acionar” em todo o caso.
Em uma reviravolta de eventos, essa falha se tornou muito mais explorável graças às mudanças no design do kernel do Linux.
De acordo com Phil Oester, o pesquisador de segurança do Linux que descobriu a falha, o “Suja VACA” A exploração é considerada fácil de executar. “A exploração na natureza é trivial para executar, nunca falha e provavelmente já existe há anos - a versão que obtive foi compilada com o GCC 4.8 ", diz Oester..
Desde que o Oester descobriu o exploit, fornecedores como Red Hat, Debian e Ubuntu lançaram patches para suas respectivas versões do Linux. Leia mais sobre esses patches aqui.
Agora, para as más notícias: é provável que o kernel vulnerável permaneça em dispositivos com Linux, como roteadores, dispositivos de Internet-of-Things e outros dispositivos embarcados..
Como o Android é baseado no Linux, o sistema operacional também é suscetível “Suja VACA” explorar.
O Android provavelmente receberá um patch que consertaria essa vulnerabilidade, mas só chegará quando o Android lançar seu lote de atualizações no mês que vem. Observe que, mesmo assim, alguns dos dispositivos Android atualmente em circulação podem não receber o patch devido a limitações definidas por fabricantes e operadoras.