Una nuova vulnerabilità consente a un utente malintenzionato di ottenere l'accesso come amministratore su alcuni dei più popolari Linux distribuzioni. Il bug interessa il kernel ed è stato nominato Sequoia . Questo può mettere a rischio la sicurezza di molti server se non ricevono le patch corrette per risolvere il problema il prima possibile.
Sequoia, la nuova minaccia che colpisce Linux
Questa grave falla di sicurezza è stata registrata come CVE-2021-33909 . È stato scoperto da un gruppo di Qualys ricercatori sulla sicurezza informatica. Il bug colpisce il file system e darebbe a un utente malintenzionato l'accesso come root. Colpisce distribuzioni come Ubuntu, Debian e Fedora.
Tuttavia, ci sono molte distribuzioni che possono essere interessate. Ciò include server di tutti i tipi basati su Linux. I ricercatori ritengono che Sequoia influenzi tutte le versioni del kernel Linux dal 2014 . In particolare, si tratta di una vulnerabilità di conversione size_t-to-int nel file system.
Questo è un problema significativo, poiché oltre a influenzare un gran numero di distribuzioni, qualsiasi utente senza privilegi può ottenere l'accesso come root e avere il pieno controllo. Il bug colpisce il kernel livello del file system.
Come indicato dai ricercatori di sicurezza, ciò che fa un utente malintenzionato locale senza privilegi è creare, montare ed eliminare una struttura di directory profonda il cui percorso totale supera 1 GB e quindi aprire e leggere roc/self/mountinfo potrebbe scrivere al di fuori dei limiti di memoria.
Questo è ciò che ti darebbe accesso alla possibilità di corrompere i dati, arrestare il sistema o persino eseguire codice dannoso senza autorizzazione. Alla fine diventerai l'utente root e avrai il controllo di quel sistema. Riportano tutti i dettagli tecnici sul loro Sito ufficiale .
Test su diverse distribuzioni
Da Qualys, il gruppo di ricercatori che ha scoperto questa vulnerabilità è stato in grado di testare come funziona e ottenere i privilegi di root in diverse installazioni predefinite come Ubuntu 20.04 , Ubuntu 20.10 , Ubuntu 21.04 , Debian 11 or Stazione di lavoro Fedora 34 . Hanno lanciato un proof of concept che possiamo vedere sul loro sito web ufficiale .
Fortunatamente abbiamo già una soluzione a questo problema. Inoltre, è conveniente aggiornare immediatamente e quindi essere in grado di correggere questo grave errore. Colpisce il kernel tra versioni da 3.16 a 5.13.X , prima del 5.13.4. Pertanto, è importante aggiornare il nostro sistema Linux il prima possibile al kernel 5.13.4, che è stato appena rilasciato per correggere il problema di Sequoia.
Da questo articolo consigliamo sempre di mantenere l'attrezzatura aggiornata con l'ultima versione disponibile. Il caso di Sequoia e di come potrebbero mettere a rischio i nostri sistemi Linux senza patch è solo un esempio. Ci sono molte minacce sulla rete che sfruttano i difetti non corretti. Dobbiamo sempre aggiornare il firmware del router e della scheda di rete, ma anche a livello di sistema operativo, sia che usiamo una di queste versioni di Linux vulnerabili o un'altra che potrebbe essere interessata da un diverso problema di sicurezza.