Sequoia: Uma Vulnerabilidade de Escalonamento de Privilégios Locais na Camada de Sistema de Arquivos do Linux (CVE-2021-33909)

Recentemente houve a descoberta de uma vulnerabilidade na parte do sistema de arquivos do Linux, que permite o escalonamento de privilégios.

Deixo o link da matéria original (Sequoia: A Local Privilege Escalation Vulnerability in Linux’s Filesystem Layer (CVE-2021-33909)) do blog da comunidade Qualys. Abaixo também o primeiro parágrafo traduzido, para dar uma breve resumo.

Tradução do primeiro parágrafo:

Sequoia: Uma Vulnerabilidade de Escalonamneto de Privilégios Locais na Camada de Sistema de Arquivos do Linux (CVE-2021-33909)

A equipe de pesquisa Qualys descobriu uma vulnerabilidade de conversão do tipo size_t-to-int na camada de sistema de arquivos do Kernel Linux, afetando a maioria dos sistemas operacionais Linux. Qualquer usuário sem privilégios pode ganhar privilégios de root em um host vulnerável, explorando esta vulnerabilidade em uma configuração padrão.

Primeiro parágrafo em Inglês:

Sequoia: A Local Privilege Escalation Vulnerability in Linux’s Filesystem Layer (CVE-2021-33909)

The Qualys Research Team has discovered a size_t-to-int type conversion vulnerability in the Linux Kernel’s filesystem layer affecting most Linux operating systems. Any unprivileged user can gain root privileges on a vulnerable host by exploiting this vulnerability in a default configuration.

Para quem quer saber se está vulnerável

Potencialmente qualquer sistema com kernel a partir de 2014.

Como mitigar/solucionar?

Eles apresentam uma opção para o cenário específico que eles exploraram, mas para corrigir, somente via patch a nível de kernel.

Se você quiser pode ver os processos na seção de FAQ do artigo.

6 curtidas

Não só o kernel Linux, mas também o Windows (a partir da build 1809 Windows 10 e o Windows 11) foi afetado por uma/essa vulnerabilidade de escalonamento de privilégios. A Microsoft tem essa falha registrada e há alguns procedimentos que podem ser feitos para mitigar essa vulnerabilidade.

3 curtidas