Una nuova grave vulnerabilità di sicurezza, battezzata Sequoia, è stata scoperta a livello di kernel Linux: se sfruttata consente di acquisire i privilegi root da qualunque account utente sprovvisto di particolari diritti (local privilege escalation, LPE).
Il problema, scoperto dai ricercatori di Qualys, riguarda tutte le versioni del kernel Linux rilasciate dal 2014 e di conseguenza interessa le principali distribuzioni come Ubuntu, Debian e Fedora.
Nel report si aggiunge che diverse altre distribuzioni Linux verosimilmente soffrono della stessa lacuna di sicurezza.
Agli utenti viene consigliato di installare immediatamente le patch disponibili per la vulnerabilità CVE-2021-33909 destinate alle varie distribuzioni Linux e rilasciate nelle scorse ore.
Un file system è un’organizzazione di dati e metadati su un dispositivo di memorizzazione. L’interfaccia del file system di Linux è implementata come un’architettura a strati separando il livello dell’interfaccia utente dall’implementazione del file system e dai driver che dialogano con i dispositivi di memorizzazione. È la funzione più importante di qualsiasi sistema operativo ed è onnipresente su tutti i principali sistemi operativi Linux.
La falla Sequoia è stata individuata proprio nel layer del file system implementato nel kernel Linux.
I ricercatori di Qualys hanno anche rilevato una falla nella suite systemd usata per la configurazione del sistema spiegando che essa può essere sfruttata per causare un attacco Denial-of-Service (DoS) bloccando il funzionamento del kernel.
A gennaio scorso Qualys aveva portato a galla un problema di sicurezza nel comando Sudo ad esempio usato per acquisire i diritti di root.