Dirty COW: la vulnerabilità che annienta i sistemi Linux

Dirty COW è la nuova falla che colpisce i sistemi GNU/Linux, in particolare preoccupa il riscontro su Android. Aggiornare è l’unica soluzione, ma chi ha un dispositivo datato?

Dirty COW è la nuova falla del kernel Linux, che rischia di mandare in rovina interi arsenali di dispositivi GNU/LINUX, ovviamente Android compreso. Gli aggiornamenti non stanno tardando ad arrivare, laddove il supporto sia ancora attivo. E per tutti quei dispositivi non più oggetto di supporto? Cerchiamo di fare chiarezza insieme.
A scoprire la falla è stato Phil Oester, un ricercatore del progetto Red Hat Linux, capendo che essa consente di elevare i privilegi di accesso e ottenere diritti di scrittura in zone di memoria che sarebbero in genere di sola lettura per gli utenti senza permessi, sfruttando la sezione che gestisce le implementazioni delle operazioni Copy-On-Write (da qui il nome COW).
Il ricercatore ha rigidamente suggerito la pericolosità della vulnerabilità, presente da circa 9 anni, che consente un exploit facile da eseguire e probabilmente a breve molto diffuso. Ricordiamo che un exploit è una tipologia di script, virus, worm etc che, sfruttando una specifica vulnerabilità presente in un sistema informatico, permette l’esecuzione di codice malevolo su di esso con lo scopo di far ottenere all’attaccante l’acquisizione dei privilegi amministrativi.
Le patch correttive sono prontamente arrivate sulla maggior parte dei sistemi operativi GNU/LINUX e stanno arrivando sui dispositivi Android, anche essi colpiti. Il problema dell’alta frammentazione dei dispositivi capitanati dal robottino verde desta preoccupazioni, essendo coperti da aggiornamenti e patch di sicurezza solo un’esigua parte.
Allora qual è la soluzione, oltre l’aggiornamento? Purtroppo la soluzione a questa vulnerabilità non esiste, se non ricorrere a metodi brutali con aggiornamenti manuali verso ROM custom supportate dal team di sviluppo.

Ebbene cari utenti, ecco la doppia faccia del robottino verde!

 
A volte è meglio riderci su e per questo vi informo che Dirty COW sta impazzando in rete come fenomeno di culto mediatico ad impatto davvero drastico sull’utenza. Addirittura sono finiti in commercio innumerevoli gadget sulla Mucca Sporca e dato il loro inusuale ed assurdo prezzo ci chiediamo: ma avranno qualche grave vulnerabilità in testa i commercianti di questi gadget?
GADGET DIRTY COW | RIDIAMOCI SU

Vai alla barra degli strumenti