Recentemente houve a descoberta de uma vulnerabilidade na parte do sistema de arquivos do Linux, que permite o escalonamento de privilégios.
Deixo o link da matéria original (Sequoia: A Local Privilege Escalation Vulnerability in Linux’s Filesystem Layer (CVE-2021-33909)) do blog da comunidade Qualys. Abaixo também o primeiro parágrafo traduzido, para dar uma breve resumo.
Tradução do primeiro parágrafo:
Sequoia: Uma Vulnerabilidade de Escalonamneto de Privilégios Locais na Camada de Sistema de Arquivos do Linux (CVE-2021-33909)
A equipe de pesquisa Qualys descobriu uma vulnerabilidade de conversão do tipo size_t-to-int na camada de sistema de arquivos do Kernel Linux, afetando a maioria dos sistemas operacionais Linux. Qualquer usuário sem privilégios pode ganhar privilégios de root em um host vulnerável, explorando esta vulnerabilidade em uma configuração padrão.
Primeiro parágrafo em Inglês:
Sequoia: A Local Privilege Escalation Vulnerability in Linux’s Filesystem Layer (CVE-2021-33909)
The Qualys Research Team has discovered a size_t-to-int type conversion vulnerability in the Linux Kernel’s filesystem layer affecting most Linux operating systems. Any unprivileged user can gain root privileges on a vulnerable host by exploiting this vulnerability in a default configuration.
Para quem quer saber se está vulnerável
Potencialmente qualquer sistema com kernel a partir de 2014.
Como mitigar/solucionar?
Eles apresentam uma opção para o cenário específico que eles exploraram, mas para corrigir, somente via patch a nível de kernel.
Se você quiser pode ver os processos na seção de FAQ do artigo.