Segundo pesquisadores de segurança, Dirty COW, uma vulnerabilidade de escalonamento de privilégios Linux recentemente divulgada, pode afetar todas as versões do Android.
O pesquisador de segurança David Manouchehri disse a Ars Technica que conseguiu obter acesso contínuo como root em cinco dispositivos Android diferentes. Ele ainda afirma que a vulnerabilidade é muito fácil de explorar para quem já está familiarizado com o sistema de arquivos Android e que pode afetar todas as versões do Android desde 1.0. Manouchehri baseou seu código em uma prova de conceito que está disponível no GitHub, mas sabe-se que outros pesquisadores de segurança já desenvolveram uma forma alternativa de rooting num dispositivo baseado em outra vulnerabilidade publicamente disponível, de acordo com a Ars Technica.
O Dirty COW esteve presente no kernel do Linux por diversos anos, escreve Linus Torvald no comentário ao patch que o repara. Ele explica que a vulnerabilidade foi originalmente corrigida por ele mesmo há 11 anos, mas foi reintroduzida em 2005.
Dirty COW tem este nome por estar relacionado com uma condição em que o Linux "trata a quebra copy-on-write de mapeamentos privados de ROM".
De acordo com Phil Oester, que descobriu a vulnerabilidade, todos os usuários Linux devem corrigir seus sistemas o mais rápido possível, já que a vulnerabilidade já foi explorada:
Um dos sites que administro foi comprometido, e um exploit deste problema foi carregado e executado.
Uma vez que a correção para o Dirty COW já está disponível, todo os sistemas Linux podem ser facilmente corrigidos. Ainda não se sabe, entretanto, o quão rápida a correção fluirá para o Android. De fato, mesmo que o Android seja corrigido com a próxima versão de segurança, as limitações estabelecidas pelos fabricantes ou a falta de suporte por provedores podem tornar impossível implementá-la amplamente em todos os dispositivos.