En ny sårbarhet gör att en angripare kan få administratörsåtkomst till några av de mest populära Linux distributioner. Felet påverkar kärnan och har fått namnet Sequoia . Detta kan äventyra säkerheten för många servrar om de inte får rätt patchar för att åtgärda problemet så snart som möjligt.
Sequoia, det nya hotet som påverkar Linux
Denna allvarliga säkerhetsbrist har registrerats som CVE-2021-33909 . Det har upptäckts av en grupp Qualy's cybersäkerhetsforskare. Felet påverkar filsystemet och skulle ge en angripare rootåtkomst. Det påverkar distributioner som ubuntu, Debian och Fedora.
Det finns dock många distributioner som kan påverkas. Detta inkluderar servrar av alla slag som är baserade på Linux. Forskare tror att Sequoia påverkar alla versioner av Linux -kärnan sedan 2014 . Specifikt är det en size_t-to-int-konverteringsproblem i filsystemet.
Detta är ett betydande problem, eftersom alla användare utan privilegier kan få root -åtkomst och ha full kontroll utöver att påverka ett stort antal distributioner. Felet påverkar kärnan filsystemskikt.
Som anges av säkerhetsforskare, vad en oprivilegerad lokal angripare gör är att skapa, montera och ta bort en djup katalogstruktur vars totala väglängd överstiger 1 GB och sedan öppna och läsa roc / self / mountinfo kan skriva utanför minnesgränserna.
Detta är vad som skulle ge dig tillgång till att kunna skada data, krascha systemet eller till och med köra skadlig kod utan tillstånd. I slutändan kommer du att bli rotanvändare och ha kontroll över det systemet. De rapporterar alla tekniska detaljer på sina officiell hemsida .
Testar på olika distributioner
Från Qualys har gruppen forskare som upptäckte denna sårbarhet kunnat testa hur det fungerar och uppnå rotprivilegier i olika standardinstallationer som t.ex. ubuntu 20.04 , ubuntu 20.10 , ubuntu 21.04 , Debian 11 or Fedora 34 Workstation . De har lanserat ett bevis på koncept som vi kan se på deras webbplats .
Lyckligtvis har vi redan en lösning på detta problem. Dessutom är det bekvämt att uppdatera omedelbart och på så sätt kunna korrigera detta allvarliga fel. Det påverkar kärnan mellan versioner 3.16 till 5.13.X , före 5.13.4. Därför är det viktigt att vi uppdaterar vårt Linux -system så snart som möjligt till 5.13.4 -kärnan, som just har släppts för att rätta till Sequoia -problemet.
Från denna artikel rekommenderar vi alltid att hålla utrustningen uppdaterad med den senaste tillgängliga versionen. Fallet med Sequoia och hur de kan utsätta våra opatchade Linux -system för fara är bara ett exempel. Det finns många hot på nätverket som utnyttjar okorrigerade brister. Vi måste alltid uppdatera routerns och nätverkskortets firmware, men också på operativsystemnivå, oavsett om vi använder någon av dessa versioner av sårbar Linux eller någon annan som kan påverkas av ett annat säkerhetsproblem.
