新しい脆弱性により、攻撃者は最も人気のあるいくつかの管理者アクセス権を取得できます Linux 分布。 バグはカーネルに影響し、名前が付けられています セコイア 。 これにより、問題をできるだけ早く修正するための正しいパッチをサーバーが受け取らない場合、多くのサーバーのセキュリティが危険にさらされる可能性があります。
Linuxに影響を与える新たな脅威、セコイア
この重大なセキュリティ上の欠陥は、 CVE-2021-33909 。 それはのグループによって発見されました Qualys サイバーセキュリティ研究者。 このバグはファイルシステムに影響を及ぼし、攻撃者にルートアクセスを許可します。 次のようなディストリビューションに影響します Ubuntu、DebianおよびFedora。
ただし、影響を受ける可能性のある多くのディストリビューションがあります。 これには、Linuxに基づくすべての種類のサーバーが含まれます。 研究者は、セコイアがすべてのバージョンに影響を与えると信じています 2014年以降のLinuxカーネルの 。 具体的には、ファイルシステムのsize_tからintへの変換の脆弱性です。
これは重大な問題です。多数のディストリビューションに影響を与えるだけでなく、特権を持たないユーザーはルートアクセスを取得して完全に制御できるためです。 バグはカーネルに影響します ファイルシステム層。
セキュリティ研究者が指摘しているように、特権のないローカルの攻撃者は、合計パス長が1 GBを超えるディープディレクトリ構造を作成、マウント、削除してから、roc / self / mountinfoを開いて読み取るとメモリ制限外に書き込む可能性があります。
これにより、データを破損したり、システムをクラッシュさせたり、許可なく悪意のあるコードを実行したりすることができます。 最終的には、rootユーザーになり、そのシステムを制御できるようになります。 彼らは彼らのすべての技術的な詳細を報告します 公式ウェブサイト .
さまざまなディストリビューションでのテスト
Qualysから、この脆弱性を発見した研究者グループは、この脆弱性がどのように機能するかをテストし、次のようなさまざまなデフォルトインストールでroot権限を取得することができました。 Ubuntuの20.04 , Ubuntuの20.10 , Ubuntuの21.04 , Debian 11, XNUMX, XNUMX or Fedora 34ワークステーション 。 彼らは私たちが彼らに見ることができる概念実証を開始しました ウェブサイト .
幸いなことに、私たちはすでにこの問題の解決策を持っています。 さらに、すぐに更新して、この重大な障害を修正できると便利です。 カーネルに影響します バージョン3.16から5.13.X 、5.13.4より前。 したがって、Sequoiaの問題を修正するためにリリースされたばかりの5.13.4カーネルにLinuxシステムをできるだけ早く更新することが重要です。
この記事から、利用可能な最新バージョンで機器を最新の状態に保つことを常にお勧めします。 Sequoiaの事例と、パッチが適用されていないLinuxシステムを危険にさらす方法はほんの一例です。 ネットワークには、修正されていない欠陥を利用する多くの脅威があります。 ルーターとネットワークカードのファームウェアを常に更新する必要がありますが、これらのバージョンの脆弱なLinuxを使用する場合でも、別のセキュリティ問題の影響を受ける可能性のあるバージョンを使用する場合でも、オペレーティングシステムレベルで更新する必要があります。
