Il bug "Sequoia" mette a repentaglio la sicurezza nel kernel Linux

Redazione di Hardware Upg · 10-08-2021, 14:31

Link alla notizia: https://edge9.hwupgrade.it/news/secu...nux_99781.html

I ricercatori di Qualys hanno trovato una nuova pericolosa vulnerabilità che riguarda tutte le versioni del kernel Linux (in particolare le distribuzioni Ubuntu, Debian e Fedora) pubblicate dal 2014 fino a oggi

Click sul link per visualizzare la notizia.

omerook · 10-08-2021, 14:45

Si ma di quale file system stiamo parlando? Mica ce ne uno nel mondo linux

acerbo · 10-08-2021, 14:47

"Per creare questo memory overrun sono necessari 5GB di memoria: l'exploit per ragioni di sicurezza non è stato pubblicato"

By creating, mounting, and deleting a large directory structure that has a path length of more than 1 GB, the Sequoia Linux bug appears in the filesystem component. Then it grants any low-privileged local account to execute code with root privs.

E comunque finché non si hanno i dettagli dell'exploit é difficile capire quale sia il bug.

Spero solo che non devo beccarmi la campagna di patching quando sono di reperibilità

Unrue · 10-08-2021, 15:03

Se ho capito bene, fai una serie di overflow continui fino a saturare la memoria e poi crasha il sistema. Quindi l'unica cosa che puoi fare è farlo crashare (che non è comunque poco), non prenderne totalmente il controllo e farci quello che vuoi. Giusto?

E comunque questi sono bug facilmente risolvibili in fase di sviluppo, se chi compila controllasse i warning del compilatore, molto spesso ignorati, se non addirittura disattivati.

yeppala · 10-08-2021, 15:12

...leading to an integer overflow, an Out-of-bounds Write, and escalation to root by an unprivileged user

wobbly · 10-08-2021, 15:17

News un po' vecchiotta visto che il problema (CVE-2021-33909) è stato scoperto il 20 luglio.

lumeruz · 10-08-2021, 16:27

Quote:

Originariamente inviato da Unrue

E comunque questi sono bug facilmente risolvibili in fase di sviluppo, se chi compila controllasse i warning del compilatore, molto spesso ignorati, se non addirittura disattivati.

Questa è la patch

Codice PHP:


			
if (unlikely(size > MAX_RW_COUNT))

        return NULL;

Nella funzione

Codice PHP:


			
static void *seq_buf_alloc(unsigned long size)

{

    if (unlikely(size > MAX_RW_COUNT))

        return NULL;



    return kvmalloc(size, GFP_KERNEL_ACCOUNT);

}

mi piacerebbe tanto sapere come un compilatore possa dare un warning in questa funzione con una variabile di tipo unsigned long?

lumeruz · 10-08-2021, 16:28

Quote:

Originariamente inviato da wobbly

News un po' vecchiotta visto che il problema (CVE-2021-33909) è stato scoperto il 20 luglio.

Già aggiornato il 18 luglio.

Unrue · 11-08-2021, 08:14

Quote:

Originariamente inviato da lumeruz

mi piacerebbe tanto sapere come un compilatore possa dare un warning in questa funzione con una variabile di tipo unsigned long?

Non ho guardato la patch, mi sono fidato dell'articolo che parlava di conversione da size_t a int, che appunto genera un warning.

10-08-2021, 14:45	#2
omerook Senior Member Iscritto dal: Jul 2003 Città: Civis Romanus Sum Messaggi: 7543	Si ma di quale file system stiamo parlando? Mica ce ne uno nel mondo linux __________________ Asrock Q1900M , SSD 1TB, Pico Psu 90W, No Fans , No HD, zero meccanica, zero rumore!

10-08-2021, 14:47	#3
acerbo Senior Member Iscritto dal: Mar 2012 Messaggi: 8784	"Per creare questo memory overrun sono necessari 5GB di memoria: l'exploit per ragioni di sicurezza non è stato pubblicato" By creating, mounting, and deleting a large directory structure that has a path length of more than 1 GB, the Sequoia Linux bug appears in the filesystem component. Then it grants any low-privileged local account to execute code with root privs. E comunque finché non si hanno i dettagli dell'exploit é difficile capire quale sia il bug. Spero solo che non devo beccarmi la campagna di patching quando sono di reperibilità __________________ Pixel 5 - Galaxy S21 - Galaxy Tab S7 - Yoga Slim 7 Ryzen 7 16gb RAM - NUC i5-1145G7 /32Gb RAM /NVME 1Tb + SSD SATA 1Tb - BenQ EX2780Q + BenQ PD2500Q - XBOX Series S

10-08-2021, 14:31	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75166	Link alla notizia: https://edge9.hwupgrade.it/news/secu...nux_99781.html I ricercatori di Qualys hanno trovato una nuova pericolosa vulnerabilità che riguarda tutte le versioni del kernel Linux (in particolare le distribuzioni Ubuntu, Debian e Fedora) pubblicate dal 2014 fino a oggi Click sul link per visualizzare la notizia.

10-08-2021, 15:03	#4
Unrue Senior Member Iscritto dal: Nov 2002 Messaggi: 6265	Se ho capito bene, fai una serie di overflow continui fino a saturare la memoria e poi crasha il sistema. Quindi l'unica cosa che puoi fare è farlo crashare (che non è comunque poco), non prenderne totalmente il controllo e farci quello che vuoi. Giusto? E comunque questi sono bug facilmente risolvibili in fase di sviluppo, se chi compila controllasse i warning del compilatore, molto spesso ignorati, se non addirittura disattivati.

10-08-2021, 15:12	#5
yeppala Senior Member Iscritto dal: Dec 2007 Messaggi: 4330	...leading to an integer overflow, an Out-of-bounds Write, and escalation to root by an unprivileged user

10-08-2021, 15:17	#6
wobbly Senior Member Iscritto dal: Jul 2020 Messaggi: 410	News un po' vecchiotta visto che il problema (CVE-2021-33909) è stato scoperto il 20 luglio.

Strumenti
Mostra una versione stampabile Invia questa pagina per email