Een bug in de Linux-kernelbestandssysteemlaag maakte het mogelijk om root-privileges te krijgen

Een bug in de Linux-kernel maakte het voor gewone gebruikers mogelijk om root-rechten te krijgen op de meeste distributies. De lokale privilege-escalatiebug genaamd Sequoia bevindt zich in de bestandssysteemlaag.

De kwetsbaarheid is ontdekt door onderzoekers van beveiligingsbedrijf Qualys . Ze volgen de bug onder CVE-2021-33909 , maar noemen het ook Sequoia. Dit is een bug in de Linux-bestandssysteemlaag. Als een aanvaller een bestandsstructuur van een bepaalde lengte kan mounten en vervolgens kan verwijderen, ontstaat er een mogelijkheid om een out-of-boundswrite uit te voeren waarmee een lokaal account code kan uitvoeren met root-privileges.

De bug zit in de seq_file interface. Het bevat een buffer en als deze kan worden overschreden, kunnen de out-of-bounds optreden. Volgens de onderzoekers kan dat met een directorystructuur die meer dan een gigabyte lang is.

De kwetsbaarheid zit in alle Linux-kernels tussen 3.16 en 5.13.x. In kernelversie 5.13.4 is de bug verholpen. Dit maakt de meeste Linux-systemen kwetsbaar. De onderzoekers zeggen dat ze in ieder geval in staat waren om volledige rootrechten te krijgen op Ubuntu 20.04, 20.10 en 21.04, en op Debian 11 en Fedora 34. In de nieuwste kernel changelog staat dat de bug is opgelost in versie 5.13.4. Dit is nu geïmplementeerd door de meeste grote distributies.