072 - 201 61 16 31722016116
Slide

Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 25 jaar ervaring

Slide
GEEN OVERBODIGE APPS,
GEEN ONVERWACHTE UPDATES,
MET WINDOWS 10 LTSC BLIJF
JE ONGESTOORD GAMEN
Vanaf nu te kiezen in onze
configurator
previous arrow
next arrow

Een bug in de Linux-kernelbestandssysteemlaag maakte het mogelijk om root-privileges te krijgen

datum: 22-07-2021Categorie: SoftwareBron: Tweakers

Een bug in de Linux-kernel maakte het voor gewone gebruikers mogelijk om root-rechten te krijgen op de meeste distributies. De lokale privilege-escalatiebug genaamd Sequoia bevindt zich in de bestandssysteemlaag.

De kwetsbaarheid is ontdekt door onderzoekers van beveiligingsbedrijf Qualys . Ze volgen de bug onder CVE-2021-33909 , maar noemen het ook Sequoia. Dit is een bug in de Linux-bestandssysteemlaag. Als een aanvaller een bestandsstructuur van een bepaalde lengte kan mounten en vervolgens kan verwijderen, ontstaat er een mogelijkheid om een out-of-boundswrite uit te voeren waarmee een lokaal account code kan uitvoeren met root-privileges.

De bug zit in de seq_file interface. Het bevat een buffer en als deze kan worden overschreden, kunnen de out-of-bounds optreden. Volgens de onderzoekers kan dat met een directorystructuur die meer dan een gigabyte lang is.

De kwetsbaarheid zit in alle Linux-kernels tussen 3.16 en 5.13.x. In kernelversie 5.13.4 is de bug verholpen. Dit maakt de meeste Linux-systemen kwetsbaar. De onderzoekers zeggen dat ze in ieder geval in staat waren om volledige rootrechten te krijgen op Ubuntu 20.04, 20.10 en 21.04, en op Debian 11 en Fedora 34. In de nieuwste kernel changelog staat dat de bug is opgelost in versie 5.13.4. Dit is nu geïmplementeerd door de meeste grote distributies.

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01