"Smutsiga kossan" kallas en ny sårbarhet i Linux-kärnan som ger hackare möjlighet att få full kontroll över ett system.
Buggen har nio år på nacken och återfinns hos i stort sett alla Linux-versioner. En uppdatering som åtgärdar den har släppts, så det är dags att uppdatera alla mobiltelefoner, datorer, servrar och uppkopplade prylar som bygger på Linux. Sårbarheten finns även i Android.
Sårbarheten gör det möjligt för vilket program som helst att få högsta behörighet på enheten. Om en hackare kan lura dig att öppna en infekterad fil eller installera skadlig kod kan hackaren använda buggen för att få full kontroll över din dator, telefon eller server.
Läs också: Säkerhetshål i Intels processorer rena julafton för virusattacker
"Det här är förmodligen det allvarligaste fallet av behörighetsintrång på Linux någonsin", säger Dan Rosenberg som är säkerhetsforskare på Azimuth Security till Arstechnica.
Den typen av buggar är inte ovanliga. Det som utmärker den smutsiga kossan är att sårbarheten funnits med i Linux-kärnan sedan version 2.6.22 som släpptes 2007 – vid det här laget finns det alltså i princip överallt. Dessutom är den väldigt enkel att utnyttja.
"Sättet den här sårbarheten är uppbygd på gör att den är extremt tillförlitlig [för dem som vill utnyttja den]. Sårbarheten har funnits där i nio år, vilket är extremt länge", säger Dan Rosenberg till Arstechnica.
Buggen är inte helt okänd. Linus Torvalds själv har erkänt att han kände till den – och försökte åtgärda den redan för elva år sedan, skriver The Register. Han lyckades inte, men lät den ligga kvar eftersom buggen var svår att utnyttja vid den tidpunkten.
Men med tiden har sårbarheten blivit praktiskt användbar. Buggen upptäcktes av Phil Oester när ett av hans Linux-system angreps. Alla som har en uppkopplad Linux-server ligga illa till, menar han.
Läs också: Linus Torvalds hyllar X86 – och dissar Arm
"Enligt mina tester kan vilken användare som helst kan få root-behörighet på mindre än fem sekunder, med stor tillförlitlighet. Det är läskiga grejer", skriver Phil Oester i ett mejl till Arstechnica.
Det enklaste sättet att skydda sig är att uppdatera alla Linux-baserade enheter. Problemet är i vanlig ordning att versioner av operativsystemet används på mängder av inbäddade system och uppkopplade prylar som sällan får några säkerhetsuppdateringar. Miljontals enheter kommer med all sannolikhet att förbli sårbara.
Sårbarheten (CVE-2016-5195) har fått sitt smeknamn "Dirty Cow" efter en mekanism i Linux-kärnan som heter copy-on-write (C-O-W). Det är brister i den som utnyttjas för att få eskalerad behörighet på systemet.
