Parchea tu Linux, los hackers están explotando activamente la falla "Dirty COW"

Si posee un servidor, una computadora, un teléfono Android o cualquier otro dispositivo que ejecute Linux, debe leer esto. Los hackers han comenzado a explotar una falla de seguridad del kernel de Linux conocida como "Dirty COW".

"Dirty COW" es un error de escalamiento de privilegios que afecta a todos los sistemas operativos basados ​​en Linux. Este error se desencadena cuando los hackers explotan la condición de carrera en la implementación del mecanismo de copia sobre escritura (COW) de Linux, que es una técnica de gestión de recursos que se utiliza para implementar una operación de "copia" en recursos modificables de manera eficiente.

Al explotar esta vulnerabilidad, el pirata informático podría obtener acceso elevado, lo que les permitiría secuestrar todo el sistema si así lo desean.

Esta vulnerabilidad no es particularmente nueva, ya que el propio Linus Torvalds descubrió el error hace 11 años. En ese momento, el propio Torvalds no pudo solucionar el problema, y ​​como tal, dejó la falla solo ya que se consideró "difícil de activar" de todos modos.

En un giro de eventos, esta falla se ha vuelto mucho más explotable gracias a los cambios en el diseño del kernel de Linux.

Según Phil Oester, el investigador de seguridad de Linux que descubrió el error, el exploit "Dirty COW" se considera fácil de ejecutar. "El exploit in the wild es de ejecución trivial, nunca falla y probablemente ha existido durante años; la versión que obtuve fue compilada con GCC 4.8", dice Oester.

Desde que Oester descubrió el exploit, vendedores como Red Hat, Debian y Ubuntu han lanzado parches para sus respectivas versiones de Linux. Lea más sobre estos parches aquí.

Ahora, por las malas noticias: es probable que el kernel vulnerable permanezca en dispositivos con Linux, como enrutadores, dispositivos de Internet de cosas y otros dispositivos integrados.

Como Android está basado en Linux, el sistema operativo también es susceptible al exploit "Dirty COW".

Es muy probable que Android reciba un parche que solucionaría esta vulnerabilidad, pero no llegará hasta que Android lance su lote de parches el próximo mes. Tenga en cuenta que incluso entonces, algunos de los dispositivos Android actualmente en circulación pueden no obtener el parche debido a las limitaciones establecidas por los fabricantes y los operadores.

7 herramientas para construir portafolios rápido y fácil

Seleccionar solo las herramientas adecuadas para construir un sitio web o una cartera no siempre es una tarea fácil. Parte del problema es la abundancia de opciones; buscarlos a todos para descubrir qué funcionará mejor para usted puede ser un desafío. El sitio web y las herramientas de creación de cartera que hemos enumerado aquí son tan buenos como los que encontrará en cualquier lugar, mejor, de hecho, ya que son conocidos y confiables dentro de la comunidad de diseño web.Lo que

(Consejos de tecnología y diseño)

20 artilugios robóticos increíbles para derrochar en

¿Quieres nuevas ideas de regalos para la próxima temporada navideña? ¿Qué le parece conseguir un juguete o artilugio robótico para el niño, adolescente o adulto en su vida? Sorprenda a sus seres queridos con estos artilugios robóticos de vanguardia que pueden ayudarlos con las tareas del hogar, kits de robótica para proyectos de bricolaje, compañeros robóticos que entretienen o educan, apoyan el desarrollo de los niños pequeños o ayudan a cuidar a las mascotas.Es una lista

(Consejos de tecnología y diseño)