يؤثر خطأ خطير يسمى Sequoia على نظام ملفات Linux

تسمح الثغرة الأمنية الجديدة للمهاجم بالحصول على وصول المسؤول إلى بعض أكثرها شيوعًا لينكس التوزيعات. يؤثر الخلل على النواة وقد تم تسميته السكوية شجرة . يمكن أن يعرض ذلك أمان العديد من الخوادم للخطر إذا لم يتلقوا التصحيحات الصحيحة لإصلاح المشكلة في أسرع وقت ممكن.

سيكويا ، التهديد الجديد الذي يؤثر على لينكس

تم تسجيل هذا الخلل الأمني ​​الخطير باسم CVE-2021-33909 . تم اكتشافه من قبل مجموعة من Qualys باحثو الأمن السيبراني. يؤثر الخطأ على نظام الملفات ويمنح المهاجم حق الوصول إلى الجذر. يؤثر على توزيعات مثل أوبونتووديبيان وفيدورا.

خطأ خطير يسمى Sequoia يؤثر على نظام ملفات Linux

ومع ذلك ، هناك العديد من التوزيعات التي يمكن أن تتأثر. يتضمن ذلك الخوادم من جميع الأنواع التي تعتمد على Linux. يعتقد الباحثون أن سيكويا تؤثر على جميع الإصدارات نواة Linux منذ عام 2014 . على وجه التحديد ، إنها ثغرة تحويل size_t-to-int في نظام الملفات.

هذه مشكلة كبيرة ، لأنه بالإضافة إلى التأثير على عدد كبير من التوزيعات ، يمكن لأي مستخدم بدون امتيازات الوصول إلى الجذر والتحكم الكامل. الخلل يؤثر على النواة طبقة نظام الملفات.

كما أشار باحثو الأمن ، فإن ما يفعله المهاجم المحلي غير المتميز هو إنشاء وتركيب وحذف بنية دليل عميق يتجاوز طول مسارها الإجمالي 1 جيجابايت ، ثم فتح وقراءة roc / self / mountinfo يمكن أن يكتب خارج حدود الذاكرة.

هذا هو ما يمنحك الوصول إلى القدرة على إتلاف البيانات أو تعطل النظام أو حتى تنفيذ تعليمات برمجية ضارة دون إذن. في النهاية ، ستصبح المستخدم الأساسي وستتحكم في هذا النظام. يقومون بالإبلاغ عن جميع التفاصيل الفنية الخاصة بهم الموقع الرسمي .

ثغرة أمنية في نظام التشغيل Linux

اختبار على توزيعات مختلفة

من Qualys ، تمكنت مجموعة الباحثين الذين اكتشفوا هذه الثغرة الأمنية من اختبار كيفية عملها وتحقيق امتيازات الجذر في عمليات التثبيت الافتراضية المختلفة مثل أوبونتو 20.04 , أوبونتو 20.10 , أوبونتو 21.04 , ديبيان 11 or فيدورا 34 محطة العمل . لقد أطلقوا دليلًا على المفهوم يمكننا رؤيته على موقع الكتروني .

لحسن الحظ ، لدينا بالفعل حل لهذه المشكلة. علاوة على ذلك ، من الملائم التحديث على الفور وبالتالي تكون قادرًا على تصحيح هذا الفشل الخطير. يؤثر على النواة بين الإصدارات 3.16 إلى 5.13.X ، قبل 5.13.4. لذلك ، من المهم أن نقوم بتحديث نظام Linux الخاص بنا في أقرب وقت ممكن إلى نواة 5.13.4 ، والتي تم إصدارها للتو لتصحيح مشكلة سيكويا.

من خلال هذه المقالة ، نوصي دائمًا بالحفاظ على المعدات محدثة بأحدث إصدار متاح. إن حالة Sequoia وكيف يمكنها تعريض أنظمة Linux غير المصححة للخطر ليست سوى مثال واحد. هناك العديد من التهديدات على الشبكة التي تستفيد من العيوب غير المصححة. يجب علينا دائمًا تحديث البرنامج الثابت لجهاز التوجيه وبطاقة الشبكة ، ولكن أيضًا على مستوى نظام التشغيل ، سواء استخدمنا أيًا من هذه الإصدارات من Linux الضعيف أو أي إصدارات أخرى قد تتأثر بمشكلة أمنية مختلفة.