Un investigador ha utilizado con éxito la vulnerabilidad crítica Dirty Pipe en Linux para hacer root completamente a dos modelos de teléfonos Android -un Pixel 6 Pro y un Samsung S22- en un hackeo que demuestra el poder de explotar el fallo del sistema operativo recién descubierto. El investigador eligió esos dos modelos de teléfonos por una buena razón: Son dos de los pocos -si no los únicos- dispositivos conocidos que ejecutan la versión 5.10.43 de Android, la única versión del sistema operativo móvil de Google que es vulnerable a Dirty Pipe.

Es similar a la vulnerabilidad crítica Dirty COW identificada en 2016 y se menciona que Dirty Pipe está al mismo nivel que Dirty COW en términos de peligro, pero que esta es mucho más fácil de operar.

Linux tiene otra vulnerabilidad de alta gravedad que facilita a los usuarios no confiables la ejecución de código capaz de llevar a cabo una serie de acciones maliciosas, como la instalación de puertas traseras, la creación de cuentas de usuario no autorizadas y la modificación de scripts o binarios utilizados por servicios o aplicaciones privilegiados. Dirty Pipe, como ha sido bautizada la vulnerabilidad, se encuentra entre las amenazas más graves de Linux que se han revelado desde 2016.

La vulnerabilidad llamada "Dirty COW" es un bug en el kernel de Linux que afecta el sistema de memoria y permite escalar los privilegios de escritura. Es decir, permite a cualquier usuarios hacerse root en segundos. Aunque el problema ya fue resuelto en Linux, las últimas actualizaciones de seguridad de Android no incluyen un parche para Dirty COW.

Dirty COW es un bug en kernel, ya solucionado en el último kernel pero lógicamente aun no distribuido complemamente, que permite aprovechar una condición de race en Copy-On-Write (de ahí su nombre) para conseguir privilegios adicionales. Pero más allá de esto, que ya se ha comentado en otros artículos, permite nada menos que salir de un contenedor como Docker y conseguir permisos de root en el host. Este vídeo es una demostración completa del exploit.

Una seria vulnerabilidad ha estado presente en el kernel de linux durante nueve años. CVE-2016-5195. Dirty Cow.

Dirty COW identificado con CVE-2016-5195 es una vulnerabilidad de escalado de privilegios que afecta al Kernel de Linux. Red Hat ha descubierto que este tipo de fallo se ha usado en un exploit pero se desconocen los detalles hasta el momento.

Son muchas las regiones en las que vive gente que no tiene acceso a la electricidad. Hoy en día es una necesidad básica el poder contar con una iluminación que no sea contaminante, como ocurre con las lámparas a queroseno, o los fogones de carbón. Por eso el diseñador Ryan Jongwoo Choi pensó en una forma fácil, sencilla y ecológica para poder aportar iluminación eléctrica en uno de estos hogares.