Um bug sério chamado Sequoia afeta o sistema de arquivos do Linux

Uma nova vulnerabilidade permite que um invasor obtenha acesso de administrador em alguns dos mais populares Linux distribuições. O bug afeta o kernel e foi nomeado Sequóia . Isso pode colocar em risco a segurança de muitos servidores se eles não receberem os patches corretos para corrigir o problema o mais rápido possível.

Sequoia, a nova ameaça que afeta o Linux

Esta grave falha de segurança foi registrada como CVE-2021-33909 . Foi descoberto por um grupo de Qualy's pesquisadores de segurança cibernética. O bug afeta o sistema de arquivos e daria a um invasor acesso root. Afeta distribuições como Ubuntu, Debian e Fedora.

Um bug sério chamado Sequoia afeta o sistema de arquivos do Linux

No entanto, existem muitas distribuições que podem ser afetadas. Isso inclui servidores de todos os tipos baseados em Linux. Os pesquisadores acreditam que o Sequoia afeta todas as versões do kernel Linux desde 2014 . Especificamente, é uma vulnerabilidade de conversão size_t-to-int no sistema de arquivos.

Este é um problema significativo, pois além de afetar um grande número de distribuições, qualquer usuário sem privilégios pode obter acesso root e ter controle total. O bug afeta o kernel camada do sistema de arquivos.

Conforme indicado por pesquisadores de segurança, o que um invasor local sem privilégios faz é criar, montar e excluir uma estrutura de diretório profunda cujo comprimento total do caminho excede 1 GB e, em seguida, abrir e ler roc / self / mountinfo pode gravar fora dos limites de memória.

Isso é o que lhe daria acesso para poder corromper dados, travar o sistema ou até mesmo executar código malicioso sem autorização. No final das contas, você se tornará o usuário root e terá o controle desse sistema. Eles relatam todos os detalhes técnicos em seus website oficial .

Vulnerabilidade Sequoia no Linux

Testando em diferentes distribuições

Da Qualys, o grupo de pesquisadores que descobriu esta vulnerabilidade foi capaz de testar como ela funciona e obter privilégios de root em diferentes instalações padrão, como Ubuntu 20.04 , Ubuntu 20.10 , Ubuntu 21.04 , Debian 11 or Estação de trabalho Fedora 34 . Eles lançaram uma prova de conceito que podemos ver em seus site do Network Development Group .

Felizmente, já temos uma solução para esse problema. Além do mais, é conveniente atualizar imediatamente e, assim, ser capaz de corrigir essa falha grave. Afeta o kernel entre versões 3.16 a 5.13.X , antes de 5.13.4. Portanto, é importante que atualizemos nosso sistema Linux o mais rápido possível para o kernel 5.13.4, que acaba de ser lançado para corrigir o problema do Sequoia.

A partir deste artigo, recomendamos sempre manter o equipamento atualizado com a versão mais recente disponível. O caso do Sequoia e como eles poderiam colocar em risco nossos sistemas Linux não corrigidos é apenas um exemplo. Existem muitas ameaças na rede que se aproveitam de falhas não corrigidas. Devemos sempre atualizar o firmware do roteador e da placa de rede, mas também no nível do sistema operacional, se usarmos qualquer uma dessas versões do Linux vulnerável ou qualquer outra que possa ser afetada por um problema de segurança diferente.