Sequoia : Après tout, Linux a aussi des failles de sécurité et peut être attaqué

Sequoia : Après Tout, Linux A Aussi Des Failles De

La sécurité a toujours été l’une des idées les plus fortes de Linux et de ce que ce système d’exploitation offre. Contrairement à d’autres systèmes, sa structure signifie qu’il existe une couche de protection plus enracinée qui garantit sa protection.

La vérité est que, comme d’autres propositions, Linux est également vulnérable aux failles et aux problèmes de sécurité. La dernière découverte porte le nom de Sequoia et permet à un attaquant d’obtenir des privilèges lui donnant accès à l’ensemble du système.

Il n’y a pas beaucoup de failles connues et existantes dans Linux, dans ses différentes distributions. Même ceux qui ont été identifiés sont rapidement résolus et les systèmes sont protégés contre ces problèmes souvent graves et compliqués.

Car Linux est à nouveau vulnérable à une attaque et cette fois il permet l’escalade des privilèges, donnant la possibilité d’être accédé et d’avoir les privilèges root. Ce n’est pas une faille compliquée à exploiter et elle a un gros impact sur les systèmes.

Que a été révélé, ce nouveau problème Linux, nommé Sequoia, affecte le Kernel et est présent dans cet élément depuis 2014, depuis la version 3.16. La société Qualys, qui a découvert et révélé la faille, a souligné que presque toutes les distributions actuelles sont vulnérables.

Nous avons découvert une vulnérabilité de conversion de taille t en int dans la couche du système de fichiers du noyau Linux : création, montage et suppression d’une structure de répertoires profonde dont la longueur totale du chemin dépasse 1 Go, une valeur non privilégiée que l’attaquant local peut écrire la chaîne de 10 octets  » //deleted » à un décalage d’exactement -2GB-10B en dessous du début d’un tampon de noyau vmalloc() ated

Pour exploiter cette faille, l’attaquant doit créer une structure de répertoire longue et complexe, puis l’effacer, exploitant ainsi une vulnérabilité de conversion size_t-to-int qui pourrait être utilisée pour élever les privilèges.

La sécurité Linux plante le système Sequoia

les qualys présenté une solution simple à protéger les distributions qu’il a évaluées, mais a averti qu’il peut être insuffisant dans certains scénarios. La solution finale existe déjà et consiste à installer les correctifs disponibles pour chaque distribution Linux pour vos systèmes.

Alternativement, et pour résoudre le problème Sequoia de manière complète et plus simple, le noyau 5.13.4 doit être installé, là où cette faille est déjà résolue et ne peut pas être exploitée. La recommandation est que cette mise à jour soit effectuée dès que possible pour assurer la sécurité des systèmes Linux.