Las vulnerabilidades son ya una constante en cualquier sistema, y no hay que cebarse demasiado en las del oponente porque nunca sabes cuándo tendrás las tuyas. En el caso de Linux, ha vuelto a aparecer una de gran severidad que no ocurría desde la Dirty Cow de 2016. En esta ocasión, para asemejarse al nombre de esta, llega la Dirty Pipe que afecta a una enorme variedad de dispositivos basados en Linux, incluidos móviles con Android.
En esta ocasión afecta a las tuberías que conecta el paso de datos entre distintos procesos que se están ejecutando en el sistema operativo. De ahí el nombre de «tubería sucia» que tiene la vulnerabilidad. Esta vulnerabilidad tiene el código CVE-2022-0847 y afecta a los sistemas en los que el usuario tiene una cuenta. Este usuario puede añadir una clave SSH en el servidor que le permite obtener permisos de administrador.
Es realmente peligroso porque una vez que tiene acceso de administrador puede hacer lo que quiera en el equipo. La vulnerabilidad apareció en el núcleo de Linux en agosto de 2020 con la versión 5.8 y ha sido solventada en las versiones 5.10.102, 5.15.25 y 5.16.11. Esto afectaría a móviles con Android como el Galaxy S22 o el Pixel 6 con el núcleo 5.10.43, pero no a otros como el Pixel 4 ya que usa Android 12 con el núcleo 4.14.
Vía: Ars Technica.
