En ny sårbarhed giver en hacker mulighed for at få administratoradgang til nogle af de mest populære Linux distributioner. Fejlen påvirker kernen og er blevet navngivet Sequoia . Dette kan bringe mange serveres sikkerhed i fare, hvis de ikke modtager de korrekte patches for at løse problemet så hurtigt som muligt.
Sequoia, den nye trussel, der påvirker Linux
Denne alvorlige sikkerhedsfejl er registreret som CVE-2021-33909 . Det er blevet opdaget af en gruppe af Qualy's cybersikkerhedsforskere. Fejlen påvirker filsystemet og vil give en angriber rodadgang. Det påvirker distributioner som Ubuntu, Debian og Fedora.
Der er dog mange distributioner, der kan påvirkes. Dette inkluderer servere af alle slags, der er baseret på Linux. Forskere mener, at Sequoia påvirker alle versioner af Linux -kernen siden 2014 . Specifikt er det en size_t-to-int konvertering sårbarhed i filsystemet.
Dette er et betydeligt problem, da enhver bruger uden privilegier ud over at påvirke et stort antal distributioner kan få root -adgang og have fuld kontrol. Fejlen påvirker kernen filsystemlag.
Som angivet af sikkerhedsforskere, hvad en uprivilegeret lokal angriber gør, er at oprette, montere og slette en dyb biblioteksstruktur, hvis samlede stillængde overstiger 1 GB og derefter åbne og læse roc / self / mountinfo kunne skrive uden for hukommelsesgrænser.
Det er det, der giver dig adgang til at kunne ødelægge data, gå ned i systemet eller endda udføre ondsindet kode uden autorisation. I sidste ende vil du blive root -bruger og have kontrol over det system. De rapporterer alle de tekniske detaljer på deres officiel hjemmeside .
Test på forskellige distributioner
Fra Qualys har gruppen af forskere, der opdagede denne sårbarhed, været i stand til at teste, hvordan den fungerer og opnå root -privilegier i forskellige standardinstallationer som f.eks. Ubuntu 20.04 , Ubuntu 20.10 , Ubuntu 21.04 , Debian 11 or Fedora 34 Workstation . De har lanceret et konceptbevis, som vi kan se på deres hjemmeside .
Heldigvis har vi allerede en løsning på dette problem. Desuden er det praktisk at opdatere med det samme og dermed kunne rette op på denne alvorlige fejl. Det påvirker kernen mellem versioner 3.16 til 5.13.X , før 5.13.4. Derfor er det vigtigt, at vi hurtigst muligt opdaterer vores Linux -system til 5.13.4 -kernen, som netop er frigivet for at løse Sequoia -problemet.
Fra denne artikel anbefaler vi altid at holde udstyret opdateret med den nyeste version tilgængelig. Sagen om Sequoia og hvordan de kunne bringe vores upatchede Linux -systemer i fare er kun et eksempel. Der er mange trusler på netværket, der drager fordel af uoprettede fejl. Vi skal altid opdatere routeren og netværkskortets firmware, men også på operativsystemniveau, uanset om vi bruger nogen af disse versioner af sårbar Linux eller andre, der kan blive påvirket af et andet sikkerhedsproblem.
