Een nieuwe kwetsbaarheid stelt een aanvaller in staat om beheerderstoegang te krijgen tot enkele van de meest populaire Linux distributies. De bug heeft invloed op de kernel en heeft een naam gekregen Sequoila . Dit kan de veiligheid van veel servers in gevaar brengen als ze niet de juiste patches ontvangen om het probleem zo snel mogelijk op te lossen.
Sequoia, de nieuwe bedreiging voor Linux
Deze ernstige beveiligingsfout is geregistreerd als: CVE-2021-33909 . Het is ontdekt door een groep van Qualy's onderzoekers op het gebied van cyberbeveiliging. De bug heeft invloed op het bestandssysteem en zou een aanvaller root-toegang geven. Het beïnvloedt distributies zoals: Ubuntu, Debian en Fedora.
Er zijn echter veel distributies die kunnen worden beïnvloed. Dit omvat allerlei soorten servers die op Linux zijn gebaseerd. Onderzoekers geloven dat Sequoia alle versies beïnvloedt van de Linux-kernel sinds 2014 . Het is met name een size_t-naar-int-conversiekwetsbaarheid in het bestandssysteem.
Dit is een groot probleem, aangezien naast een groot aantal distributies, elke gebruiker zonder privileges root-toegang kan krijgen en volledige controle kan hebben. De bug heeft invloed op de kernel bestandssysteem laag.
Zoals aangegeven door beveiligingsonderzoekers, is wat een onbevoegde lokale aanvaller doet, een diepe directorystructuur maken, koppelen en verwijderen waarvan de totale padlengte 1 GB overschrijdt en vervolgens openen en lezen dat roc / self / mountinfo buiten de geheugenlimieten kan schrijven.
Dit is wat u toegang zou geven tot de mogelijkheid om gegevens te corrumperen, het systeem te laten crashen of zelfs kwaadaardige code uit te voeren zonder toestemming. Uiteindelijk word je de rootgebruiker en heb je controle over dat systeem. Ze rapporteren alle technische details op hun officiële website .
Testen op verschillende distributies
Van Qualys heeft de groep onderzoekers die deze kwetsbaarheid hebben ontdekt, kunnen testen hoe het werkt en rootrechten verkrijgen in verschillende standaardinstallaties, zoals Ubuntu 20.04 , Ubuntu 20.10 , Ubuntu 21.04 , Debian 11 or Fedora 34 Workstation . Ze hebben een proof of concept gelanceerd dat we kunnen zien op hun van de .
Gelukkig hebben we al een oplossing voor dit probleem. Bovendien is het handig om direct te updaten en zo deze ernstige storing te verhelpen. Het beïnvloedt de kernel tussen versies 3.16 tot 5.13.X , vóór 5.13.4. Daarom is het belangrijk dat we ons Linux-systeem zo snel mogelijk updaten naar de 5.13.4-kernel, die zojuist is uitgebracht om het Sequoia-probleem te verhelpen.
Uit dit artikel raden we altijd aan om de apparatuur up-to-date te houden met de nieuwste beschikbare versie. Het geval van Sequoia en hoe ze onze ongepatchte Linux-systemen in gevaar zouden kunnen brengen, is maar één voorbeeld. Er zijn veel bedreigingen op het netwerk die profiteren van niet-gecorrigeerde fouten. We moeten altijd de firmware van de router en netwerkkaart bijwerken, maar ook op het niveau van het besturingssysteem, of we nu een van deze versies van kwetsbare Linux gebruiken of een andere die mogelijk wordt beïnvloed door een ander beveiligingsprobleem.
