Alerta de vulnerabilidade - Linux Kernel Dirty COW
Foi recentemente publicada uma vulnerabilidade no Kernel dos Sistemas Linux. Esta vulnerabilidade consiste na existência de uma "race condition" na forma como o mecanismo de "copy on write" é gerido pelo subsistema da memória. Um atacante com acesso ao sistema pode usar esta vulnerabilidades nos sistemas afetados para conquistar privilégios de root. Sugere-se particular atenção a websites pois estes podem conter vulnerabilidades que permitam execução de código remoto a um atacante e este, por sua vez, explorar ainda o Dirty COW para escalar privilégios até root. A informação disponível ao momento indica que esta vulnerabilidade está a ser explorada por atacantes e já existem exploits disponíveis na internet.
Uma vez explorada a vulnerabilidade com sucesso, o atacante consegue escalar privilégios na máquina em causa e conseguir acesso de root.
Instalação dos patches de atualização/correção divulgados pelos respetivos fabricantes do Sistema Operativo Linux em causa.
Carnegie Mellon CERT:
https://www.kb.cert.org/vuls/id/243144
Notícia divulgada pela RedHat:
https://access.redhat.com/security/vulnerabilities/2706661
Descrição da vulnerabilidade
https://dirtycow.ninja/