Uuden haavoittuvuuden avulla hyökkääjä voi saada järjestelmänvalvojan käyttöoikeuden joihinkin suosituimmista Linux jakaumat. Vika vaikuttaa ytimeen ja on nimetty Punapuu . Tämä voi vaarantaa monien palvelimien turvallisuuden, jos ne eivät saa oikeita korjauksia ongelman korjaamiseksi mahdollisimman pian.
Sequoia, uusi uhka, joka vaikuttaa Linuxiin
Tämä vakava tietoturvahäiriö on rekisteröity CVE-2021-33909 . Sen on löytänyt ryhmä Qualyn kyberturvallisuuden tutkijat. Vika vaikuttaa tiedostojärjestelmään ja antaisi hyökkääjälle pääkäyttäjän oikeudet. Se vaikuttaa jakeluihin, kuten Ubuntu, Debian ja Fedora.
On kuitenkin monia jakeluja, joihin se voi vaikuttaa. Tämä sisältää kaikenlaiset palvelimet, jotka perustuvat Linuxiin. Tutkijat uskovat, että Sequoia vaikuttaa kaikkiin versioihin Linux -ytimen vuodesta 2014 . Tarkemmin sanottuna se on size_t-to-int-muunnoshaavoittuvuus tiedostojärjestelmässä.
Tämä on merkittävä ongelma, koska sen lisäksi, että se vaikuttaa moniin jakeluihin, jokainen käyttäjä, jolla ei ole oikeuksia, voi saada pääkäyttäjän oikeudet ja hallita sitä täysin. Vika vaikuttaa ytimeen tiedostojärjestelmän kerros.
Kuten tietoturvatutkijat ovat osoittaneet, loukkaamaton paikallinen hyökkääjä luo, asentaa ja poistaa syvän hakemistorakenteen, jonka polun kokonaispituus on yli 1 Gt, ja avaa ja lukee sitten roc / self / mountinfo voi kirjoittaa muistin rajojen ulkopuolella.
Tämä antaisi sinulle mahdollisuuden korruptoida tietoja, kaataa järjestelmän tai jopa suorittaa haittaohjelmia ilman lupaa. Lopulta sinusta tulee pääkäyttäjä ja hallitset tätä järjestelmää. He raportoivat kaikki tekniset yksityiskohdat virallinen nettisivu .
Testaus eri jakeluilla
Tämän haavoittuvuuden löytänyt tutkijaryhmä on Qualysilta voinut testata sen toimintaa ja saavuttaa pääkäyttäjän oikeudet eri oletusasennuksissa, kuten Ubuntu 20.04 , Ubuntu 20.10 , Ubuntu 21.04 , Debian 11 or Fedora 34 -työasema . He ovat lanseeranneet konseptitodistuksen, jonka voimme nähdä heistä verkkosivusto .
Onneksi meillä on jo ratkaisu tähän ongelmaan. Lisäksi on kätevää päivittää välittömästi ja siten korjata tämä vakava vika. Se vaikuttaa ytimeen välillä versiot 3.16 - 5.13.X , ennen 5.13.4. Siksi on tärkeää, että päivitämme Linux -järjestelmämme mahdollisimman pian 5.13.4 -ytimeen, joka on juuri julkaistu Sequoia -ongelman korjaamiseksi.
Tässä artikkelissa suosittelemme aina pitämään laitteet ajan tasalla saatavilla olevan uusimman version kanssa. Sequoian tapaus ja se, miten he voisivat vaarantaa korjaamattomat Linux -järjestelmät, on vain yksi esimerkki. Verkossa on monia uhkia, jotka hyödyntävät korjaamattomia puutteita. Meidän on aina päivitettävä reitittimen ja verkkokortin laiteohjelmisto, mutta myös käyttöjärjestelmän tasolla riippumatta siitä, käytämmekö jotain näistä haavoittuvista Linux -versioista tai mitä tahansa muuta, johon eri suojausongelma saattaa vaikuttaa.
