072 - 201 61 16 31722016116

Professionele bouwers van jouw nieuwe game pc op maat

Zelf PC samenstellen

Een bug in de Linux-kernelbestandssysteemlaag maakte het mogelijk om root-privileges te krijgen

datum: 22-07-2021Categorie: SoftwareBron: Tweakers

Een bug in de Linux-kernel maakte het voor gewone gebruikers mogelijk om root-rechten te krijgen op de meeste distributies. De lokale privilege-escalatiebug genaamd Sequoia bevindt zich in de bestandssysteemlaag.

De kwetsbaarheid is ontdekt door onderzoekers van beveiligingsbedrijf Qualys . Ze volgen de bug onder CVE-2021-33909 , maar noemen het ook Sequoia. Dit is een bug in de Linux-bestandssysteemlaag. Als een aanvaller een bestandsstructuur van een bepaalde lengte kan mounten en vervolgens kan verwijderen, ontstaat er een mogelijkheid om een out-of-boundswrite uit te voeren waarmee een lokaal account code kan uitvoeren met root-privileges.

De bug zit in de seq_file interface. Het bevat een buffer en als deze kan worden overschreden, kunnen de out-of-bounds optreden. Volgens de onderzoekers kan dat met een directorystructuur die meer dan een gigabyte lang is.

De kwetsbaarheid zit in alle Linux-kernels tussen 3.16 en 5.13.x. In kernelversie 5.13.4 is de bug verholpen. Dit maakt de meeste Linux-systemen kwetsbaar. De onderzoekers zeggen dat ze in ieder geval in staat waren om volledige rootrechten te krijgen op Ubuntu 20.04, 20.10 en 21.04, en op Debian 11 en Fedora 34. In de nieuwste kernel changelog staat dat de bug is opgelost in versie 5.13.4. Dit is nu geïmplementeerd door de meeste grote distributies.

Nieuws overzicht
Professionele installatie en reparatie van jouw pc of laptop voor de regio Alkmaar, Heerhugowaard, Schagen
Computer hulp zowel bij ons op kantoor als bij jou thuis, bedrijf of op afstand.
KvK nummer:  68747640
BTW nummer:  NL857574176B01