Et nytt sårbarhet gjør at en angriper kan få administratortilgang til noen av de mest populære Linux distribusjoner. Feilen påvirker kjernen og har fått navnet Sequoia . Dette kan sette sikkerheten til mange servere i fare hvis de ikke mottar de riktige oppdateringene for å fikse problemet så snart som mulig.
Sequoia, den nye trusselen som påvirker Linux
Denne alvorlige sikkerhetsfeilen er registrert som CVE-2021-33909 . Det har blitt oppdaget av en gruppe Qualy sin cybersikkerhetsforskere. Feilen påvirker filsystemet og vil gi en angriper root -tilgang. Det påvirker distribusjoner som Ubuntu, Debian og Fedora.
Imidlertid er det mange distribusjoner som kan påvirkes. Dette inkluderer servere av alle slag som er basert på Linux. Forskere mener at Sequoia påvirker alle versjoner av Linux -kjernen siden 2014 . Spesielt er det et size_t-to-int-konverteringsproblem i filsystemet.
Dette er et betydelig problem, siden alle brukere uten privilegier kan få root -tilgang og ha full kontroll utover å påvirke et stort antall distribusjoner. Feilen påvirker kjernen filsystemlag.
Som angitt av sikkerhetsforskere, er det en uprivilegert lokal angriper som gjør, å lage, montere og slette en dyp katalogstruktur hvis totale banelengde overstiger 1 GB og deretter åpne og lese roc / self / mountinfo kan skrive utenfor minnegrenser.
Dette er det som vil gi deg tilgang til å kunne ødelegge data, krasje systemet eller til og med utføre ondsinnet kode uten autorisasjon. Til syvende og sist kommer du til å bli rotbruker og ha kontroll over det systemet. De rapporterer alle tekniske detaljer på sine offesiell nettside .
Testing på forskjellige distribusjoner
Fra Qualys har forskergruppen som oppdaget dette sikkerhetsproblemet vært i stand til å teste hvordan det fungerer og oppnå rotrettigheter i forskjellige standardinstallasjoner som f.eks. Ubuntu 20.04 , Ubuntu 20.10 , Ubuntu 21.04 , Debian 11 or Fedora 34 arbeidsstasjon . De har lansert et konseptbevis som vi kan se på dem nettsted .
Heldigvis har vi allerede en løsning på dette problemet. Dessuten er det praktisk å oppdatere umiddelbart og dermed kunne rette opp denne alvorlige feilen. Det påvirker kjernen mellom versjon 3.16 til 5.13.X , før 5.13.4. Derfor er det viktig at vi oppdaterer Linux -systemet vårt så snart som mulig til 5.13.4 -kjernen, som nettopp har blitt utgitt for å løse Sequoia -problemet.
Fra denne artikkelen anbefaler vi alltid å holde utstyret oppdatert med den nyeste versjonen tilgjengelig. Saken om Sequoia og hvordan de kan sette våre upatchede Linux -systemer i fare er bare ett eksempel. Det er mange trusler på nettverket som drar fordel av ukorrigerte feil. Vi må alltid oppdatere fastvaren til ruteren og nettverkskortet, men også på operativsystemnivå, enten vi bruker noen av disse versjonene av sårbar Linux eller andre som kan påvirkes av et annet sikkerhetsproblem.
