O eroare gravă numită Sequoia afectează sistemul de fișiere Linux

O nouă vulnerabilitate permite unui atacator să obțină acces de administrator pe unele dintre cele mai populare Linux distribuții. Bug-ul afectează nucleul și a fost numit Sequoia . Acest lucru poate pune în pericol securitatea multor servere dacă acestea nu primesc corecțiile corecte pentru a remedia problema cât mai curând posibil.

Sequoia, noua amenințare care afectează Linux

Această eroare gravă de securitate a fost înregistrată ca CVE-2021-33909 . A fost descoperit de un grup de Qualys cercetători în domeniul securității cibernetice. Bug-ul afectează sistemul de fișiere și ar oferi un atac rădăcină atacatorului. Afectează distribuții precum Ubuntu, Debian și Fedora.

O eroare gravă numită Sequoia afectează sistemul de fișiere Linux

Cu toate acestea, există multe distribuții care pot fi afectate. Aceasta include servere de toate tipurile care se bazează pe Linux. Cercetătorii cred că Sequoia afectează toate versiunile a nucleului Linux din 2014 . Mai exact, este o vulnerabilitate de conversie size_t-to-int din sistemul de fișiere.

Aceasta este o problemă semnificativă, deoarece, dincolo de afectarea unui număr mare de distribuții, orice utilizator fără privilegii poate obține acces root și poate avea control deplin. Bug-ul afectează nucleul strat sistem de fișiere.

După cum indică cercetătorii de securitate, ceea ce face un atacator local neprivilegiat este să creeze, să monteze și să șteargă o structură directoare profundă a cărei lungime totală a căii depășește 1 GB și apoi să deschidă și să citească roc / self / mountinfo ar putea scrie în afara limitelor de memorie.

Acesta este ceea ce vă va oferi acces la posibilitatea de a corupe date, a bloca sistemul sau chiar a executa coduri rău intenționate fără autorizare. În cele din urmă, veți deveni utilizatorul root și veți deține controlul asupra sistemului respectiv. Acestea raportează toate detaliile tehnice ale acestora site oficial .

Vulnerabilitate Sequoia în Linux

Testarea pe diferite distribuții

De la Qualys, grupul de cercetători care a descoperit această vulnerabilitate a reușit să testeze cum funcționează și să obțină privilegii de rădăcină în diferite instalații implicite, cum ar fi Ubuntu 20.04 , Ubuntu 20.10 , Ubuntu 21.04 , Debian 11 or Stație de lucru Fedora 34 . Au lansat o dovadă a conceptului pe care o putem vedea pe ei .

Din fericire avem deja o soluție la această problemă. Mai mult, este convenabil să actualizați imediat și astfel să puteți corecta acest eșec grav. Afectează nucleul dintre versiunile 3.16 la 5.13.X , înainte de 5.13.4. Prin urmare, este important să ne actualizăm sistemul Linux cât mai curând posibil la kernel-ul 5.13.4, care tocmai a fost lansat pentru a corecta problema Sequoia.

Din acest articol vă recomandăm întotdeauna să mențineți echipamentul actualizat cu cea mai recentă versiune disponibilă. Cazul Sequoia și modul în care ar putea pune în pericol sistemele noastre Linux neperfectate este doar un exemplu. Există multe amenințări în rețea care profită de defectele necorectate. Trebuie să actualizăm întotdeauna firmware-ul routerului și al plăcii de rețea, dar și la nivelul sistemului de operare, indiferent dacă folosim oricare dintre aceste versiuni de Linux vulnerabil sau oricare alta care ar putea fi afectată de o altă problemă de securitate.