ข้อบกพร่องร้ายแรงที่เรียกว่า Sequoia ส่งผลกระทบต่อระบบไฟล์ Linux

กรกฎาคม 31, 2021 แมตต์มิลส์ GAP 0

ช่องโหว่ใหม่ทำให้ผู้โจมตีสามารถเข้าถึงผู้ดูแลระบบในบางจุดที่เป็นที่นิยมมากที่สุด ลินุกซ์ การแจกแจง ข้อบกพร่องส่งผลกระทบต่อเคอร์เนลและได้รับการตั้งชื่อว่า ต้นสีคโวยะ . ซึ่งอาจทำให้ความปลอดภัยของเซิร์ฟเวอร์จำนวนมากตกอยู่ในความเสี่ยงหากไม่ได้รับแพตช์ที่ถูกต้องเพื่อแก้ไขปัญหาโดยเร็วที่สุด

Sequoia ภัยคุกคามใหม่ที่ส่งผลต่อ Linux

ข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงนี้ได้รับการจดทะเบียนเป็น CVE-2021-33909 . มันถูกค้นพบโดยกลุ่มของ Qualy's นักวิจัยด้านความปลอดภัยทางไซเบอร์ บั๊กส่งผลกระทบต่อระบบไฟล์และจะทำให้ผู้โจมตีเข้าถึงรูทได้ มันมีผลต่อการแจกแจงเช่น อูบุนตู, เดเบียนและเฟโดร่า

ข้อบกพร่องร้ายแรงที่เรียกว่า Sequoia ส่งผลกระทบต่อระบบไฟล์ Linux

อย่างไรก็ตาม มีการแจกแจงหลายอย่างที่อาจได้รับผลกระทบ ซึ่งรวมถึงเซิร์ฟเวอร์ทุกประเภทที่ใช้ Linux นักวิจัยเชื่อว่า Sequoia มีผลกับทุกเวอร์ชัน ของเคอร์เนล Linux ตั้งแต่ปี 2014 . โดยเฉพาะอย่างยิ่ง เป็นช่องโหว่ในการแปลง size_t-to-int ในระบบไฟล์

นี่เป็นปัญหาสำคัญ เนื่องจากนอกจากจะส่งผลกระทบต่อการแจกแจงจำนวนมากแล้ว ผู้ใช้ที่ไม่มีสิทธิ์สามารถเข้าใช้รูทและควบคุมได้อย่างเต็มที่ ข้อบกพร่องส่งผลกระทบต่อเคอร์เนล เลเยอร์ระบบไฟล์

ตามที่นักวิจัยด้านความปลอดภัยระบุ สิ่งที่ผู้โจมตีในพื้นที่ที่ไม่มีสิทธิพิเศษทำคือสร้าง ติดตั้ง และลบโครงสร้างไดเร็กทอรีลึกซึ่งมีความยาวพาธทั้งหมดเกิน 1 GB จากนั้นเปิดและอ่าน roc / self / mountinfo สามารถเขียนเกินขีดจำกัดหน่วยความจำได้

นี่คือสิ่งที่จะทำให้คุณสามารถเข้าถึงข้อมูลที่เสียหาย ทำให้ระบบเสียหาย หรือแม้แต่รันโค้ดที่เป็นอันตรายโดยไม่ได้รับอนุญาต ในที่สุดคุณจะกลายเป็นผู้ใช้รูทและควบคุมระบบนั้นได้ พวกเขารายงานรายละเอียดทางเทคนิคทั้งหมดเกี่ยวกับ เว็บไซต์อย่างเป็นทางการ .

ช่องโหว่ Sequoia บน Linux

การทดสอบการแจกแจงแบบต่างๆ

จาก Qualys กลุ่มนักวิจัยที่ค้นพบช่องโหว่นี้สามารถทดสอบวิธีการทำงานและบรรลุสิทธิ์ของรูทในการติดตั้งเริ่มต้นต่างๆ เช่น อูบุนตู 20.04 , อูบุนตู 20.10 , อูบุนตู 21.04 , Debian 11 or เวิร์คสเตชั่น Fedora 34 . พวกเขาได้เปิดตัวการพิสูจน์แนวคิดที่เราเห็นได้จาก เว็บไซต์ .

โชคดีที่เรามีวิธีแก้ปัญหานี้อยู่แล้ว ยิ่งไปกว่านั้น การอัปเดตทันทียังสะดวก และสามารถแก้ไขความล้มเหลวที่ร้ายแรงนี้ได้ มันส่งผลกระทบต่อเคอร์เนลระหว่าง เวอร์ชัน 3.16 ถึง 5.13.X ก่อน 5.13.4 ดังนั้นจึงเป็นเรื่องสำคัญที่เราต้องอัปเดตระบบ Linux โดยเร็วที่สุดเป็นเคอร์เนล 5.13.4 ซึ่งเพิ่งเปิดตัวเพื่อแก้ไขปัญหา Sequoia

จากบทความนี้ เราแนะนำให้อัปเดตอุปกรณ์เป็นเวอร์ชันล่าสุดเสมอ กรณีของ Sequoia และวิธีที่พวกเขาสามารถทำให้ระบบ Linux ที่ไม่ได้รับการแพตช์ของเราตกอยู่ในความเสี่ยงนั้นเป็นเพียงตัวอย่างหนึ่ง มีภัยคุกคามมากมายบนเครือข่ายที่ใช้ประโยชน์จากข้อบกพร่องที่ไม่ได้รับการแก้ไข เราต้องอัปเดตเฟิร์มแวร์ของเราเตอร์และการ์ดเครือข่ายเสมอ แต่รวมถึงที่ระดับระบบปฏิบัติการด้วย ไม่ว่าเราจะใช้เวอร์ชันใดของ Linux ที่มีช่องโหว่เหล่านี้หรือรุ่นอื่นๆ ที่อาจได้รับผลกระทบจากปัญหาความปลอดภัยที่แตกต่างกัน