Há mais de nove anos, alguém ainda não devidamente identificado inseriu uma vulnerabilidade no kernel do Linux. Hoje, essa vulnerabilidade já está identificada e vários distribuidores de sistemas operativos da família Linux já lançaram atualizações para a eliminar.
O Linux conta, atualmente, com uma quota de mercado consolidada nos servidores Web, mas não é só nesse segmento que os sistemas operativos Linux têm grande presença: o Android, que é o sistema operativo mais bem sucedido de todos os tempos, também é um membro da família Linux. O The Register aconselha todos os utilizadores de sistemas operativos e plataformas Linux a fazerem as devidas atualizações para poderem evitar ataques que exploram o bug Dirty COW.
Phil Oester, o investigador que detetou a falha, já terá descoberto ferramentas na Internet que tentam tirar parte desta vulnerabilidade, informa o The Guardian.
Com esta vulnerabilidade, torna-se possível que uma aplicação ou um código malicioso assuma o controlo de um dispositivo a partir da raiz do sistema.
A vulnerabilidade foi designada oficialmente por CVE–2016–5195. A “alcunha” de Dirty COW deve-se a facto de esta vulnerabilidade ter sido detetada num componente do Linux que é conhecido por Copy-On-Write que deu origem à sigla COW.
