Alerta de vulnerabilidade - Linux Kernel Dirty COW

Foi recentemente publicada uma vulnerabilidade no Kernel dos Sistemas Linux. Esta vulnerabilidade consiste na existência de uma "race condition" na forma como o mecanismo de "copy on write" é gerido pelo subsistema da memória. Um atacante com acesso ao sistema pode usar esta vulnerabilidades nos sistemas afetados para conquistar privilégios de root. Sugere-se particular atenção a websites pois estes podem conter vulnerabilidades que permitam execução de código remoto a um atacante e este, por sua vez, explorar ainda o Dirty COW para escalar privilégios até root. A informação disponível ao momento indica que esta vulnerabilidade está a ser explorada por atacantes e já existem exploits disponíveis na internet.

Uma vez explorada a vulnerabilidade com sucesso, o atacante consegue escalar privilégios na máquina em causa e conseguir acesso de root.

Instalação dos patches de atualização/correção divulgados pelos respetivos fabricantes do Sistema Operativo Linux em causa.

Carnegie Mellon CERT:
 https://www.kb.cert.org/vuls/id/243144

Notícia divulgada pela RedHat:
 https://access.redhat.com/security/vulnerabilities/2706661

Descrição da vulnerabilidade
 https://dirtycow.ninja/