Hace un mes varios expertos de seguridad advertían sobre una nueva vulnerabilidad descubierta en los sistemas operativos Linux, denominada como Dirty Cow, la cual llevaba presente más de 9 años (concretamente desde la versión 3.6 del Kernel Linux, liberada en el año 2007), y que podía permitir la elevación de privilegios dentro de los sistemas afectados hasta lograr el máximo nivel de los sistemas Linux: root.

Se dio a conocer la vulnerabilidad como CVE-2016-5195, y tras múltiples pruebas de varios investigadores, Phil Oester descubrió que el fallo también está presente en los sistemas Android y que, con un sencillo exploit, puede llegar a conseguir hacer root a cualquier dispositivo que ejecute una versión de Android igual o inferior a Android 6.0.1 Marshmallow.

Dirty Cow fue una vulnerabilidad considerada como importante, pero no crítica. Sin embargo, a medida que han ido pasando los días, se han encontrado nuevos vectores a través de los cuales puede explotarse, aumentando seriamente la peligrosidad de la misma. Además, al ser una vulnerabilidad del Kernel Linux, cualquier sistema operativo que lo utilice, son potencialmente vulnerables y están potencialmente expuestos a ella.

Para solventar esta vulnerabilidad, en NEUBOX hemos actualizado el kernel en todos nuestros servidores (Linux), a fin de que no exista esta debilidad de seguridad en el servicio que ofrecemos.

Etiquetado en:

, ,