Chema Alonso, un informático en el lado del mal, nos explica paso a paso y nos da una demostración en concepto de cómo explotar Dirty COW en una máquina virtual con Ubuntu 14.04 LTS usando un script, y los mismos pasos sirven también para cualquier sistema con una versión de kernel vulnerable. Vamos, que como recurso didáctico y de trasteo momentáneo, me parece de lo más interesante.
El éxito del exploit depende de la versión del kernel que vayamos a atacar; no olvidemos que el bug fue introducido en Linux 2.6.22 y ha sido recientemente parchado, por lo que muchas ramas recientes ya no son vulnerables. Para saber si tu sistema es vulnerable a Dirty COW, debes introducir el siguiente comando en la terminal (Ctrl+Alt+T en Ubuntu):[code type="Linux terminal"]uname -a[/code]
Según nos indica Chema Alonso, si tu versión de kernel está comprendida entre 2.6.22 y 3.9, el exploit funcionará. Y si se trata de tu máquina de uso diario, corre ya a actualizar.
Demostración
[youtube src="_-LXi9Isxb8" /]Más información | Un Informático en el Lado del Mal