Varios expertos de seguridad encontraron hace poco una nueva vulnerabilidad en los sistemas operativos Linux a la que denominaron como Dirty Cow. Este agujero de seguridad llevaba presente desde la versión 3.6 del Kernel Linux que fue liberado en el año 2007 y que puede permitir conseguir acceso root.
Este fallo de seguridad se registró como CVE-2016-5195 y desde ese momento muchos investigadores y hackers empezaron a investigarla para poder analizar la repercusión real de la misma. El investigador Phil Oester descubrió que esta vulnerabilidad también estaba presente en Android y que, con un sencillo exploit, podían llegar a conseguir hacer root en cualquier dispositivo que ejecute una versión de Android igual o inferior a Android 6.0.1 Marshmallow.
Su implementación es algo más compleja ya que se deben cumplir una serie de condiciones para poder conseguir los permisos de root en Android, pero a medida que fue pasando el tiempo se encontraron nuevos vectores de ataque a través de los cuales podía explotarse esta vulnerabilidad.
Los usuarios de Linux pueden actualizar el kernel de su sistema operativo para solucionar el problema del Dirty Cow y con ello ya estarían a salvo. No obstante, en el caso de Android, la solución es díficil ya que las actualizaciones dependen de los fabricantes y estos no son famosos precisamente por ellas. Los dispositivos nuevos y de gama alta lo arreglarán actualizando sus dispositivos a una nueva versión de Android que solucione esta vulnerabilidad y el resto si quiere arreglarlo tendrá que recurrir a una ROM cocinada.
Google con sus parches de seguridad de noviembre resolvió 83 vulnerabilidades en el sistema operativo Android, 23 de los cuales han sido calificados como críticos y entre ellos aparecía Dirty Cow solucionado aunque al final ha resultado que no.
Como viene siendo habitual, Google liberó sus boletines de seguridad en varias partes. El primero de los boletines se centro en solucionar los fallos más críticos en el componente mediaserver de Android y el segundo en arreglar todos los demás fallos del sistema operativo que no eran tan críticos. La sorpresa esta vez estuvo en que Google liberó un tercer boletín de seguridad de forma inesperada en el que por fin aparentemente dejaba la vulnerabilidad Dirty Cow solucionada. Esta tercera actualización sólo aplicaba un parche rápido en el kernel para proteger a los usuarios de piratas informáticos que explotasen el Dirty Cow.
Actualmente, a pesar de ese intento de solucionar el problema se puede decir que la vulnerabilidad Dirty Cow aún es posible después de la actualización de seguridad de noviembre. Al final ese parche rápido en el kernel para proteger a los usuarios de esta vulnerabilidad no ha sido suficiente para solventar el problema.
Por lo tanto vamos a tener que esperar para que Dirty Cow quede solucionada definitivamente y se espera que se haga con la actualización de seguridad de diciembre según ha confirmado un portavoz de Google.
Artículo realizado por Jose Antonio Lorenzo.