Ninguna plataforma es perfecta en cuanto a seguridad se refiere y no es algo a propósito de su creador o compañía producto y es que algún detalle en su momento no se tenía en mente o es incluso, hasta la más remota posibilidad o escenario que uno puede ganar acceso que no corresponde. Lamentablemente Linux no está exento de esto y ahora les mencionamos que es lo último que ha ocurrido.
Es probable que escucharan la palabra Dirty Cow y no, no se trata de literalmente una “vaca sucia” sino un hueco de seguridad dentro del kernel de Linux, donde un usuario con conocimientos de explotar errores que permiten elevar privilegios a un programa o proceso para que sea “administrativo usando el método Copy-On-Write (COW y el adjetivo Dirty por el humor que es una movida “sucia”).
El error en si es llamativo para las personas que pueden localizar posiciones en la memoria de un sistema operativo o un programa o el inglés de memory mapping y puedes modificar ese espacio en memoria e incluye que un OS pueda interpretar a un programa como “administrativo” cuando realmente no lo es y por ende, un típico ejemplo de problemas de elevación de privilegio.
Lo bochornoso de esto es que Linus Torvalds, creador y actualmente la persona que hoy día mantiene el fuente código del kernel de Linux, había advertido de este hueco hace algunos años, específicamente para el 2005 exactamente y admitió que el arreglo que hizo originalmente no quedó del todo correcto pues otro parcho que se había comprometido pues hizo conflicto técnicamente hablando.
Entre las plataformas que usamos día a día, incluye la gran mayoría de las distros de Linux que no mantienen consistencia con los lanzamientos de actualizaciones del kernel en sí, pero se sabe que Red Hat Linux y Ubuntu tienen ya sus arreglos gracias a sus respectivos desarrolladores, mientras que Google minimizó la situación indicando que aunque Android en si tiene el kernel con el problema “abierto”, los parchos de seguridad que se aplican mes tras mes, han minimizado la posibilidad de que Dirty Cow sea explotable en la calle al menos con su plataforma móvil.
Aunque dueños de contenidos y plataformas con Linux deben ya de estar haciendo sus respectivas movidas, Torvalds confirmó que estará desplegando una mejora que corrige su “intento de corregir” hace más de 11 años para calmar las masas.