Эксперты компании Qualys обнаружили новую уязвимость в Linux, благодаря которой злоумышленники могут получить root-доступ в большинстве дистрибутивов, включая Ubuntu, Debian и Fedora.

Уязвимость получила название Sequoia и идентификатор CVE-2021-33909. Баг был обнаружен на уровне локального компонента filesystem, который взаимодействует с локальными файлами и используется для управления ими.

Исследователи объясняют, что при создании, монтировании и последующем удалении структуры каталогов большой вложенности, с длиной пути более 1 Гб, возникает ошибка Sequoia, представляющая собой баг out-of-bounds чтения. Этот баг позволяет любой локальной учетной записи с низким уровнем привилегий выполнить код с привилегиями root.

Уязвимость не может использоваться для удаленных атак, но если злоумышленник уже проник в систему, Sequoia может стать идеальным решением для пейлоадов второго уровня.

«Мы успешно воспользовались этой out-of-bounds проблемой и получили привилегии root в Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 и Fedora 34 Workstation. Другие дистрибутивы Linux, вероятно, тоже уязвимы и пригодны для эксплуатации уязвимости», — говорят специалисты.

Патчи для CVE-2021-33909 уже выпущены разработчиками многих дистрибутивов, так как Qualys уведомила команду разработчиков ядра Linux о баге еще в начале июня и проблему исправили в ядре версии 5.13.4.

Также стоит сказать, что ранее на этой неделе Qualys раскрыла еще одну Linux-уязвимость: отказ в обслуживании, связанный с systemd (CVE-2021-33910). Эта уязвимость может использоваться непривилегированными злоумышленниками для DoS-атак и провоцирования «паники ядра» (kernel panic).

1 комментарий

  1. Аватар

    King_telepuz

    23.07.2021 в 09:04

    Доброе утро, я не слишком близок к этичному хакингу, только начинаю так сказать, но часто доводилось работать с переустановкой Линукс убунта по некоторым причинам. Суть в том, что я нашел баг связанный с файлом запуска операционной системы, не помню его название, тот который определяет права на всю ОС. Куда и как мне написать, или кто может со мной пообщаться, что бы я объяснил полу техническим языком что имею ввиду, этот баг, насколько я понимаю, может позволить удаленном получать доступ ко всей ОС и ее привилегиям на базе Линукс. Возможно я ошибаюсь, но хотелось бы внести свою лепту добродетели в разработку Линукс систем и их безопасности, и соответственно мне кажется мною сделанная находка очень опасна. Возможно я не прав, возможно прав, хотелось бы обсудить с более опытными разработчиками.

Оставить мнение