Una nueva vulnerabilidad permite a un atacante tener acceso como administrador en algunas de las distribuciones de Linux más populares. El fallo afecta al kernel y ha sido nombrado como Sequoia. Esto puede poner en riesgo la seguridad de muchos servidores si no reciben los parches correspondientes para solucionar el problema lo antes posible.
Sequoia, la nueva amenaza que afecta a Linux
Este grave fallo de seguridad ha sido registrado como CVE-2021-33909. Ha sido descubierto por un grupo de investigadores de ciberseguridad de Qualys. El fallo afecta al sistema de archivos y daría acceso como root a un atacante. Afecta a distribuciones como Ubuntu, Debian y Fedora. Sin embargo son muchas las distribuciones que pueden estar afectadas. Esto incluye servidores de todo tipo que estén basados en Linux. Los investigadores creen que Sequoia afecta a todas las versiones del kernel de Linux desde 2014. Concretamente se trata de una vulnerabilidad de conversión de tipo size_t-to-int en el sistema de archivos.
Es un problema importante, ya que más allá de afectar a una gran cantidad de distribuciones, cualquier usuario que no tenga privilegios puede lograr obtener acceso como root y tener el control total. El fallo afecta a la capa del sistema de archivos del kernel.
Según indican los investigadores de seguridad, lo que hace un atacante local sin privilegios es crear, montar y eliminar una estructura de directorio profunda cuya longitud de ruta total excede 1 GB y posteriormente abre y lee roc/self/mountinfo podría llegar a escribir fuera de los límites de memoria.
Esto es lo que le daría acceso a poder corromper datos, bloquear el sistema o incluso ejecutar código malicioso sin autorización. A fin de cuentas va a convertirse en usuario root y tener el control de ese sistema. Informan de todos los detalles técnicos en su sitio web oficial.
Pruebas en diferentes distribuciones
Desde Qualys, el grupo de investigadores que ha descubierto esta vulnerabilidad ha podido probar cómo funciona y lograr privilegios de root en diferentes instalaciones predeterminadas como Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 o Fedora 34 Workstation. Han lanzado una prueba de concepto que podemos ver en su página web.
Por suerte ya tenemos solución a este problema. Es más, conviene actualizar de inmediato y poder corregir así este grave fallo. Afecta al kernel entre las versiones 3.16 a 5.13.X, anteriores a 5.13.4. Por tanto, es importante que actualicemos nuestro sistema Linux lo antes posible al kernel 5.13.4, que acaba de ser lanzado para corregir el problema de Sequoia.
Desde RedesZone siempre recomendamos mantener los equipos actualizados con la última versión disponible. El caso de Sequoia y de cómo podrían poner en riesgo nuestros sistemas Linux sin parchear no es más que un ejemplo. Son muchas las amenazas que hay en la red y que se aprovechan de fallos sin corregir. Debemos siempre actualizar el firmware del router y tarjeta de red, pero también a nivel de sistema operativo, ya sea que utilicemos alguna de estas versiones de Linux vulnerable o cualquier otra que puedan verse afectadas por algún problema de seguridad diferente.