Эксперты компании Qualys обнаружили новую уязвимость в Linux, благодаря которой злоумышленники могут получить root-доступ в большинстве дистрибутивов, включая Ubuntu, Debian и Fedora.
Уязвимость получила название Sequoia и идентификатор CVE-2021-33909. Баг был обнаружен на уровне локального компонента filesystem, который взаимодействует с локальными файлами и используется для управления ими.
Исследователи объясняют, что при создании, монтировании и последующем удалении структуры каталогов большой вложенности, с длиной пути более 1 Гб, возникает ошибка Sequoia, представляющая собой баг out-of-bounds чтения. Этот баг позволяет любой локальной учетной записи с низким уровнем привилегий выполнить код с привилегиями root.
Уязвимость не может использоваться для удаленных атак, но если злоумышленник уже проник в систему, Sequoia может стать идеальным решением для пейлоадов второго уровня.
«Мы успешно воспользовались этой out-of-bounds проблемой и получили привилегии root в Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 и Fedora 34 Workstation. Другие дистрибутивы Linux, вероятно, тоже уязвимы и пригодны для эксплуатации уязвимости», — говорят специалисты.
Патчи для CVE-2021-33909 уже выпущены разработчиками многих дистрибутивов, так как Qualys уведомила команду разработчиков ядра Linux о баге еще в начале июня и проблему исправили в ядре версии 5.13.4.
Также стоит сказать, что ранее на этой неделе Qualys раскрыла еще одну Linux-уязвимость: отказ в обслуживании, связанный с systemd (CVE-2021-33910). Эта уязвимость может использоваться непривилегированными злоумышленниками для DoS-атак и провоцирования «паники ядра» (kernel panic).
