SISTEMAS AFECTADOS

  • Ubuntu 20.04, 20.10, 21.04
  • Debian 11
  • Fedora 34 Workstation

DESCRIPCIÓN

Investigadores de Qualys han reportado una vulnerabilidad en el Kernel de Linux, específicamente en el sistema de archivos donde permite a un atacante la elevación de privilegios de usuarios sin privilegios y otra vulnerabilidad que afecta al SystemD permitiendo la denegación de servicio en el sistema operativo.

REFERENCIA

  • CVE-2021-33909
  • CVE-2021-33910
  • https://www.qualys.com/2021/07/20/cve-2021-33909/sequoia-local-privilege-escalation-linux.txt
  • https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/sequoia-a-local-privilege-escalation-vulnerability-in-linuxs-filesystem-layer-cve-2021-33909

SOLUCIÓN

Recientemente se lanzo la versión 5.13.4 del Kernel de Linux que corrige la vulnerabilidad del Sistema de Archivos. Para la vulnerabilidad en el SistemD, aun se espera una solución.

Ir al contenido