Estos días se está escuchando (y leyendo) mucho acerca de Dirty COW… Pero, ¿qué es Dirty COW y cómo nos afecta a los usuarios de Linux?
En realidad nos afecta bastante, porque Dirty COW es una vulnerabilidad descubierta en el kernel Linux (el núcleo de todo sistema operativo Linux) que permite el escalado de privilegios en el sistema.
¿Qué es esto del escalado de privilegios? Pues significa que un usuario con una cuenta «estándar», «normal», puede «escalar» o subir privilegios en el sistema a través de esta vulnerabilidad, hasta hacerse con la administración del mismo, es decir, hasta llegar a ser root del sistema.
Dicho esto, todos imaginamos las consecuencias fatales que puede conllevar el hecho de que un usuario «normal» pueda hacerse «root» y tomar el control del sistema.
En el caso concreto de Dirty COW, se trata de un bug que lleva en el kernel de Linux la friolera de 9 años sin que nadie lo descubriera… hasta ahora.
En el siguiente vídeo vemos lo sencillo que es hacerse root mediante el bug Dirty COW:
Podéis encontrar más información sobre Dirty COW en su sitio web oficial (sí, un bug con sitio web oficial :-) https://dirtycow.ninja/