O Dirty Cow é a mais recente falha descoberta no Linux. Este problema de segurança foi revelado no final do mês passado, mas tem estado neste sistema operativo há muitos ano.
Mas, como alertámos, o Dirty Cow está também no Android, onde pode ser explorado. A Google já o devia ter corrigido, mas aparentemente só lançará a correcção em Dezembro.
Esta falha tem um grau elevado de severidade no Linux por diversas razões. A mais importante é porque está há mais de 9 anos no kernel Linux, sem que tenha sido descoberta e corrigida. Esta idade leva a que muitos sistemas não possam ser actualizados e que, por isso, fiquem permanentemente expostos.
Ao ser explorada, e já o está a ser nos sistemas Linux, dá aos utilizadores acesso a contas com mais permissões, entre elas a de root, o que permite controlar depois o sistema.
Mas o Android está exposto ao Dirty Cow e a Google resolveu não incluir a correcção desta falha na última actualização mensal de segurança. O mais provável é que a Google precise de mais um mês para que possa corrigir a falha e que a lance para os parceiros enviarem as actualizações para os dispositivos.
O Dirty Cow está a ser usado para melhorar o Android
Mas nem tudo são más notícias no que toca ao Dirty Cow e ao Android. Esta falha está a ser activamente explorada para algo que muitos querem. Foi com o recurso ao Dirty Cow que foi conseguido fazer root aos novos smartphones da Google, vendidos na Verizon.
Muitos julgavam que a Google tratasse deste problema já este mês e aconselharam os utilizadores a retardar a actualização se pretendessem que os bootloaders do Android se mantivessem desbloqueados.
Não se compreende a razão da Google estar a demorar tanto tempo a resolver este problema grave de segurança, uma vez que a maioria das distribuições Linux têm já o Dirty Cow resolvido.