Sequoia, det nya hotet som påverkar Linux
Detta allvarliga säkerhetsfel har registrerats som CVE-2021-33909 . Det har upptäckts av en grupp Qualys cybersäkerhetsforskare. Felet påverkar filsystemet och skulle ge en angripare rotåtkomst. Det påverkar distributioner som Ubuntu, Debian och Fedora.
Det finns dock många distributioner som kan påverkas. Detta inkluderar servrar av alla slag som är baserade på Linux. Forskare tror att Sequoia påverkar alla versioner av Linux-kärnan sedan 2014 . Specifikt är det en size_t-to-int-konverteringssårbarhet i filsystemet.
Detta är ett betydande problem, eftersom utöver att påverka ett stort antal distributioner kan alla användare utan privilegier få root-åtkomst och ha full kontroll. Felet påverkar kärnan filsystemlagret.
Som indikerat av säkerhetsforskare, vad en oprivilegierad lokal angripare gör är att skapa, montera och ta bort en djupkatalogstruktur vars totala sökvägslängd överstiger 1 GB och sedan öppna och läsa roc/self/mountinfo kan skriva utanför minnesgränserna.
Detta är vad som skulle ge dig tillgång till att kunna korrumpera data, krascha systemet eller till och med exekvera skadlig kod utan tillstånd. I slutändan kommer du att bli rotanvändaren och ha kontroll över det systemet. De rapporterar alla tekniska detaljer på sin officiella hemsida.
Testar på olika distributioner
Från Qualys har gruppen forskare som upptäckt denna sårbarhet kunnat testa hur det fungerar och uppnå root-privilegier i olika standardinstallationer som t.ex. Ubuntu 20.04 , Ubuntu 20.10 , Ubuntu 21.04 , Debian 11 eller Fedora 34 arbetsstation . De har lanserat ett proof of concept som vi kan se på deras hemsida .
Lyckligtvis har vi redan en lösning på detta problem. Dessutom är det bekvämt att uppdatera omedelbart och därmed kunna rätta till detta allvarliga fel. Det påverkar kärnan mellan version 3.16 till 5.13.X , före 5.13.4. Därför är det viktigt att vi uppdaterar vårt Linux-system så snart som möjligt till 5.13.4-kärnan, som just har släppts för att rätta till Sequoia-problemet.
Från den här artikeln rekommenderar vi alltid att hålla utrustningen uppdaterad med den senaste tillgängliga versionen. Fallet med Sequoia och hur de kunde utsätta våra oparpade Linux-system på spel är bara ett exempel. Det finns många hot på nätverket som utnyttjar okorrigerade brister. Vi måste alltid uppdatera routerns och nätverkskortets firmware, men också på operativsystemnivå, oavsett om vi använder någon av dessa versioner av sårbart Linux eller någon annan som kan påverkas av ett annat säkerhetsproblem.