Phil Oester, un ricercatore del progetto Red Hat Linux, ha recentemente scoperto una nuova vulnerabilità nel kernel Linux, ribattezzata Dirty COW, alla base anche dei sistemi Android. La vulnerabilità è attivata da quella che viene definita Race Condition, una condizione nella quale il risultato dell’esecuzione dei processi dipende dalla temporizzazione con la quale vengono eseguiti.

Un’alterazione della temporizzazione può portare ad un sistema malfunzionante con conseguenze imprevedibili. Una di queste Race Condition è stata trovata in un sottosistema del kernel Linux, quello che gestisce le implementazioni delle operazioni copy-on-write (Da qui il nome COW). In questo modo un utente o un’applicazione potrebbero ottenere i privilegi di root accedendo alla memoria in sola lettura e modificandone il contenuto.

Le patch per correggere la vulnerabilità Dirty COW sono già state approntate per i sistemi Linux e dovrebbero essere integrate nei prossimi aggiornamenti di sicurezza di Android per cui il consiglio è sempre quello di mantenere aggiornato il sistema del vostro smartphone. La natura della vulnerabilità rende infatti praticamente impossibile l’identificazione da parte dei comuni antivirus che risultano sostanzialmente inefficaci.

Curiosamente la “mucca sporca”, traduzione letterale di Dirty COW, è diventata oggetto di culto in Rete, tanto da essere protagonista di una linea di gadget che potete trovare a questo indirizzo. Attenzione perché i prezzi sembrano alquanto impegnativi.