Nová chyba zabezpečení umožňuje útočníkovi získat přístup správce k některým z nejpopulárnějších Linux distribuce. Chyba ovlivňuje jádro a byla pojmenována Sekvoje . To může ohrozit bezpečnost mnoha serverů, pokud neobdrží správné záplaty k vyřešení problému co nejdříve.
Sequoia, nová hrozba postihující Linux
Tato závažná bezpečnostní chyba byla zaregistrována jako CVE-2021-33909 . Objevila to skupina Qualy's vědci v oblasti kybernetické bezpečnosti. Tato chyba ovlivňuje systém souborů a útočníkovi by poskytla přístup root. Ovlivňuje distribuce jako ubuntu, Debian a Fedora.
Existuje však mnoho distribucí, které lze ovlivnit. To zahrnuje servery všeho druhu, které jsou založeny na Linuxu. Vědci se domnívají, že Sequoia ovlivňuje všechny verze jádra Linuxu od roku 2014 . Konkrétně se jedná o chybu zabezpečení převodu size_t-to-int v systému souborů.
Toto je závažný problém, protože kromě ovlivnění velkého počtu distribucí může jakýkoli uživatel bez oprávnění získat přístup root a plnou kontrolu. Chyba ovlivňuje jádro vrstva systému souborů.
Jak naznačili bezpečnostní výzkumníci, neprivilegovaný místní útočník dělá to, že vytvoří, připojí a odstraní hlubokou adresářovou strukturu, jejíž celková délka cesty přesáhne 1 GB, a poté otevře a čte roc / self / mountinfo, které by mohly zapisovat mimo limity paměti.
Právě to vám poskytne přístup k možnosti poškozovat data, havarovat systém nebo dokonce spouštět škodlivý kód bez autorizace. Nakonec se stanete uživatelem root a budete mít nad tímto systémem kontrolu. Hlásí všechny technické podrobnosti o svých oficiální webové stránky .
Testování na různých distribucích
Skupina výzkumníků společnosti Qualys, která objevila tuto chybu zabezpečení, mohla vyzkoušet, jak funguje, a získat oprávnění root v různých výchozích instalacích, jako je ubuntu 20.04 , ubuntu 20.10 , ubuntu 21.04 , Debian 11 or Pracovní stanice Fedora 34 . Spustili důkaz konceptu, který můžeme vidět na jejich webových stránkách .
Naštěstí již máme řešení tohoto problému. A co víc, je vhodné okamžitě aktualizovat, a tak být schopen opravit toto závažné selhání. Ovlivňuje jádro mezi verze 3.16 až 5.13.X , před 5.13.4. Proto je důležité, abychom náš systém Linux co nejdříve aktualizovali na jádro 5.13.4, které právě vyšlo, aby opravilo problém Sequoia.
Z tohoto článku vždy doporučujeme udržovat zařízení aktualizované nejnovější dostupnou verzí. Případ Sequoia a to, jak by mohly ohrozit naše nepatchované systémy Linux, je jen jedním příkladem. V síti existuje mnoho hrozeb, které využívají výhody neopravených nedostatků. Vždy musíme aktualizovat firmware routeru a síťové karty, ale také na úrovni operačního systému, ať už používáme některou z těchto verzí zranitelného Linuxu nebo jakoukoli jinou, na kterou může mít vliv jiný bezpečnostní problém.