Dirty COW é o nome dado ao exploit de uma antiga vulnerabilidade em sistemas Linux, e apesar disso não ser novidade a maioria dos sistemas operacionais afetados nunca foram reparados, ou seja só agora há um fix disponível. O bug é classificado como crítico e tem mais de 9 anos de idade.
Para conseguir executar qualquer script ou ter acesso às pastas elevadas, a nivel de sistema no servidor, o usuário tem que ter permissão de fazer isso. Quando criamos usuários com permissões restritas no Linux e não o colocamos em jail essa vulnerabilidade pode ser facilmente explorada (exploit). E isso é mais um motivo para quando você pensar em instalar um painel ou sistema para abrigar sites opte por um que tenha Jailkit (chroot), e mesmo que o usuário tente executar algum script ele estará fazendo isso em ambiente limitado como se estive em uma sandbox.
Mas voltando ao assunto..
Aprenda a verificar se o seu sistema Debian está vulnerável:
Acesse o console SSH com o superusuário root e digite:
> uname -rv
Se o resultado for este a vulnerabilidade já foi consertada:
3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2
Caso contrário, e se quiser se preocupar com isto consertando o problema então digite os comando para fazer o upgrade do sistema (grave um snapshot antes de aplicar o upgrade):
> apt-get update
> apt-get dist-upgrade
Era isso. Agora o seu sistema ficará protegido contra um bug que ninguém nem tinha conhecimento até hoje.
*Para deploy de Linux com LEMP ou LAMP o fix é mandatório.