Un bogue sérieux appelé Sequoia affecte le système de fichiers Linux

Une nouvelle vulnérabilité permet à un attaquant d'obtenir un accès administrateur sur certains des plus populaires Linux/Unix répartitions. Le bogue affecte le noyau et a été nommé Séquoia . Cela peut mettre en danger la sécurité de nombreux serveurs s'ils ne reçoivent pas les correctifs appropriés pour résoudre le problème dès que possible.

Sequoia, la nouvelle menace affectant Linux

Cette grave faille de sécurité a été enregistrée comme CVE-2021-33909 . Il a été découvert par un groupe de Qualys chercheurs en cybersécurité. Le bogue affecte le système de fichiers et donnerait à un attaquant un accès root. Cela affecte les distributions comme Ubuntu, Debian et Fedora.

Un bogue sérieux appelé Sequoia affecte le système de fichiers Linux

Cependant, de nombreuses distributions peuvent être affectées. Cela inclut les serveurs de toutes sortes basés sur Linux. Les chercheurs pensent que Sequoia affecte toutes les versions du noyau Linux depuis 2014 . Plus précisément, il s'agit d'une vulnérabilité de conversion size_t-to-int dans le système de fichiers.

C'est un problème important, car au-delà d'affecter un grand nombre de distributions, tout utilisateur sans privilèges peut obtenir un accès root et avoir un contrôle total. Le bug affecte le noyau couche système de fichiers.

Comme indiqué par les chercheurs en sécurité, ce qu'un attaquant local non privilégié fait est de créer, monter et supprimer une structure de répertoire profonde dont la longueur totale du chemin dépasse 1 Go, puis ouvrir et lire roc / self / mountinfo pourrait écrire en dehors des limites de mémoire.

C'est ce qui vous donnerait accès à la possibilité de corrompre des données, de planter le système ou même d'exécuter du code malveillant sans autorisation. En fin de compte, vous deviendrez l'utilisateur root et aurez le contrôle de ce système. Ils rapportent tous les détails techniques sur leur site web officiel .

Vulnérabilité Sequoia en Linux

Test sur différentes distributions

Depuis Qualys, le groupe de chercheurs qui a découvert cette vulnérabilité a pu tester son fonctionnement et obtenir les privilèges root dans différentes installations par défaut telles que Ubuntu 20.04 , Ubuntu 20.10 , Ubuntu 21.04 , Debian 11 or Fedora 34 Workstation . Ils ont lancé une preuve de concept que l'on peut voir sur leur site .

Heureusement, nous avons déjà une solution à ce problème. De plus, il est pratique de mettre à jour immédiatement et ainsi de pouvoir corriger cette grave défaillance. Il affecte le noyau entre versions 3.16 à 5.13.X , avant 5.13.4. Par conséquent, il est important que nous mettions à jour notre système Linux dès que possible vers le noyau 5.13.4, qui vient de sortir pour corriger le problème Sequoia.

À partir de cet article, nous recommandons toujours de maintenir l'équipement à jour avec la dernière version disponible. Le cas de Sequoia et comment ils pourraient mettre en danger nos systèmes Linux non corrigés n'est qu'un exemple. Il existe de nombreuses menaces sur le réseau qui profitent de failles non corrigées. Nous devons toujours mettre à jour le firmware du routeur et de la carte réseau, mais aussi au niveau du système d'exploitation, que nous utilisions l'une de ces versions de Linux vulnérable ou toute autre pouvant être affectée par un problème de sécurité différent.