SISTEMAS AFECTADOS

  • Todas las versiones del kernel de Linux a partir de 2014 son vulnerables.

DESCRIPCIÓN

Recientemente un equipo de investigadores de Qualys ha detectado una vulnerabilidad en el sistema de ficheros que permitiría a un atacante una elevación de privilegios en el sistema. La explotación se da vulnerabilidad  se da por un usuario sin privilegios que crea una arquitectura profunda de alrededor de un millón de directorios anidados, y que posterior monta y desmonta la estructura con una longitud  mínima de 1GB (dicha longitud mínima puede variar por la versión del kernel).

REFERENCIA

  • https://www.qualys.com/2021/07/20/cve-2021-33909/sequoia-local-privilege-escalation-linux.txt
  • https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/sequoia-a-local-privilege-escalation-vulnerability-in-linuxs-filesystem-layer-cve-2021-33909

SOLUCIÓN

Aún no ha sido publicado ningún parche que pueda mitigar esta vulnerabilidad.

 

Ir al contenido