Eine neue Schwachstelle ermöglicht es einem Angreifer, Administratorzugriff auf einige der beliebtesten Linux Verteilungen. Der Fehler betrifft den Kernel und wurde benannt Sequoia . Dies kann die Sicherheit vieler Server gefährden, wenn sie nicht die richtigen Patches erhalten, um das Problem so schnell wie möglich zu beheben.
Sequoia, die neue Bedrohung für Linux
Diese schwerwiegende Sicherheitslücke wurde registriert als CVE-2021-33909 . Es wurde von einer Gruppe von entdeckt Qualys Cybersicherheitsforscher. Der Fehler betrifft das Dateisystem und würde einem Angreifer Root-Zugriff verschaffen. Es betrifft Verteilungen wie Ubuntu, Debian und Fedora.
Es gibt jedoch viele Distributionen, die betroffen sein können. Dazu gehören Server aller Art, die auf Linux basieren. Forscher glauben, dass Sequoia alle Versionen betrifft des Linux-Kernels seit 2014 . Insbesondere handelt es sich um eine Sicherheitslücke bei der Konvertierung von size_t-to-int im Dateisystem.
Dies ist ein erhebliches Problem, da jeder Benutzer ohne Berechtigungen Root-Zugriff und volle Kontrolle erhalten kann, abgesehen von einer großen Anzahl von Distributionen. Der Fehler betrifft den Kernel Dateisystemschicht.
Wie von Sicherheitsforschern angegeben, erstellt, mountet und löscht ein unprivilegierter lokaler Angreifer eine tiefe Verzeichnisstruktur, deren Gesamtpfadlänge 1 GB überschreitet, und dann öffnen und lesen roc / self / mountinfo könnte außerhalb der Speichergrenzen schreiben.
Auf diese Weise können Sie Daten beschädigen, das System zum Absturz bringen oder sogar bösartigen Code ohne Autorisierung ausführen. Letztendlich werden Sie der Root-Benutzer und haben die Kontrolle über dieses System. Sie berichten alle technischen Details auf ihrem offiziellen Website .
Testen auf verschiedenen Distributionen
Die Forschergruppe von Qualys, die diese Sicherheitsanfälligkeit entdeckt hat, konnte ihre Funktionsweise testen und Root-Rechte in verschiedenen Standardinstallationen erlangen, z Ubuntu 20.04 , Ubuntu 20.10 , Ubuntu 21.04 , Debian 11 or Fedora 34 Workstation . Sie haben einen Proof of Concept veröffentlicht, den wir auf ihren sehen können Website .
Zum Glück haben wir bereits eine Lösung für dieses Problem. Darüber hinaus ist es praktisch, sofort zu aktualisieren und so diesen schwerwiegenden Fehler beheben zu können. Es betrifft den Kernel zwischen Versionen 3.16 bis 5.13.X , vor 5.13.4. Daher ist es wichtig, dass wir unser Linux-System so schnell wie möglich auf den 5.13.4-Kernel aktualisieren, der gerade veröffentlicht wurde, um das Sequoia-Problem zu beheben.
Ab diesem Artikel empfehlen wir immer, das Gerät mit der neuesten verfügbaren Version auf dem neuesten Stand zu halten. Der Fall von Sequoia und wie sie unsere ungepatchten Linux-Systeme gefährden könnten, ist nur ein Beispiel. Es gibt viele Bedrohungen im Netzwerk, die unkorrigierte Fehler ausnutzen. Wir müssen immer die Firmware des Routers und der Netzwerkkarte aktualisieren, aber auch auf Betriebssystemebene, unabhängig davon, ob wir eine dieser Versionen von anfälligem Linux verwenden oder eine andere, die von einem anderen Sicherheitsproblem betroffen sein könnte.