Серьезная ошибка под названием Sequoia затрагивает файловую систему Linux

Новая уязвимость позволяет злоумышленнику получить доступ администратора к некоторым из самых популярных Linux раздачи. Ошибка затрагивает ядро ​​и получила название Секвойя . Это может поставить под угрозу безопасность многих серверов, если они не получат правильные исправления, позволяющие решить проблему как можно скорее.

Sequoia - новая угроза для Linux

Этот серьезный недостаток безопасности был зарегистрирован как CVE-2021-33909 . Это было обнаружено группой Qualys исследователи кибербезопасности. Ошибка затрагивает файловую систему и дает злоумышленнику root-доступ. Это влияет на такие дистрибутивы, как Ubuntu, Debian и Fedora.

Серьезная ошибка под названием Sequoia затрагивает файловую систему Linux

Однако есть много дистрибутивов, которые могут быть затронуты. Сюда входят серверы всех типов, основанные на Linux. Исследователи считают, что Sequoia влияет на все версии ядра Linux с 2014 г. . В частности, это уязвимость файловой системы, связанная с преобразованием size_t в int.

Это серьезная проблема, поскольку, помимо влияния на большое количество дистрибутивов, любой пользователь без прав может получить root-доступ и полный контроль. Ошибка затрагивает ядро слой файловой системы.

Как указывают исследователи безопасности, непривилегированный локальный злоумышленник создает, монтирует и удаляет глубокую структуру каталогов, общая длина пути которой превышает 1 ГБ, а затем открывает и читает, что roc / self / mountinfo может писать вне пределов памяти.

Это то, что даст вам возможность повредить данные, вывести систему из строя или даже выполнить вредоносный код без авторизации. В конечном итоге вы станете пользователем root и получите контроль над этой системой. Они сообщают все технические подробности о своих Официальный сайт .

Уязвимости Sequoia в Linux

Тестирование на разных дистрибутивах

Из Qualys группа исследователей, обнаруживших эту уязвимость, смогла протестировать, как она работает, и получить привилегии root в различных установках по умолчанию, таких как Ubuntu 20.04 , Ubuntu 20.10 , Ubuntu 21.04 , Debian 11 or Рабочая станция Fedora 34 . Они запустили доказательство концепции, которое мы можем увидеть на их веб-сайт Честного ЗНАКа .

К счастью, у нас уже есть решение этой проблемы. Более того, удобно выполнить обновление немедленно и, таким образом, исправить этот серьезный сбой. Это влияет на ядро ​​между версии с 3.16 по 5.13.X , до 5.13.4. Поэтому важно как можно скорее обновить нашу систему Linux до ядра 5.13.4, которое только что было выпущено для решения проблемы Sequoia.

Из этой статьи мы всегда рекомендуем обновлять оборудование до последней доступной версии. Случай с Sequoia и то, как они могут поставить под угрозу наши незащищенные системы Linux, - лишь один из примеров. В сети существует множество угроз, которые используют неисправленные недостатки. Мы всегда должны обновлять прошивку маршрутизатора и сетевой карты, а также на уровне операционной системы, независимо от того, используем ли мы какую-либо из этих версий уязвимого Linux или любую другую, которая может быть затронута другой проблемой безопасности.