La vulnerabilidad llamada "Dirty COW" es un bug en el kernel de Linux que afecta el sistema de memoria y permite escalar los privilegios de escritura. Es decir, permite a cualquier usuarios hacerse root en segundos. Aunque el problema ya fue resuelto en Linux, las últimas actualizaciones de seguridad de Android no incluyen un parche para Dirty COW.

Dirty COW es un bug en kernel, ya solucionado en el último kernel pero lógicamente aun no distribuido complemamente, que permite aprovechar una condición de race en Copy-On-Write (de ahí su nombre) para conseguir privilegios adicionales. Pero más allá de esto, que ya se ha comentado en otros artículos, permite nada menos que salir de un contenedor como Docker y conseguir permisos de root en el host. Este vídeo es una demostración completa del exploit.

Una seria vulnerabilidad ha estado presente en el kernel de linux durante nueve años. CVE-2016-5195. Dirty Cow.

Dirty COW identificado con CVE-2016-5195 es una vulnerabilidad de escalado de privilegios que afecta al Kernel de Linux. Red Hat ha descubierto que este tipo de fallo se ha usado en un exploit pero se desconocen los detalles hasta el momento.