A segurança sempre foi uma das ideias mais vincadas no Linux e no que este sistema operativo oferece. Ao contrário de outros sistemas, a sua estrutura leva a que exista uma camada de proteção mais enraizada e que garante a sua proteção.
A verdade é que, tal como outras propostas, o Linux também está vulnerável a falhas e a problemas de segurança. A mais recente descoberta dá pelo nome Sequoia e permite que um atacante possa ganhar privilégios que lhe dão acesso a todo o sistema.
Não são muitas as falhas conhecidas e existentes no Linux, nas suas diversas distribuições. Mesmo as que foram identificadas são rapidamente resolvidas e os sistemas ficam protegidos contra estes problemas, normalmente graves.
O Linux volta a estar vulnerável a um ataque e desta vez permite o escalar de privilégios, dando a possibilidade de serem acedidos e garantidos privilégios de root. Não é uma falha complicada de explorar e tem um impacto grande nos sistemas.
Do que foi revelado, este novo problema do Linux, de nome Sequoia, afeta o Kernel e está presente neste elemento desde 2014, desde a versão 3.16. A empresa Qualys, que descobriu e revelou a falha, apontou que a quase totalidade das distribuições atuais está vulnerável.
Descobrimos uma vulnerabilidade de conversão de tamanho t-to-int na camada do sistema de arquivos do kernel Linux: criando, montando e apagando uma estrutura de diretório profunda cujo comprimento total do caminho excede 1 GB, um valor não privilegiado o atacante local pode escrever a string de 10 bytes “//deleted” num deslocamento de exatamente -2GB-10B abaixo do início de um vmalloc()ated kernel buffer
Para explorar esta falha, o atacante deve criar assim uma estrutura de diretórios complexa e longa, para depois a apagar, conseguindo assim explorar uma vulnerabilidade de conversão do tipo size_t-to-int que pode ser usada para elevar privilégios.
A Qualys apresentou uma solução simples para proteger as distribuições que avaliou, mas alertou que pode ser insuficiente em alguns cenários. A solução final existe já e passa pela instalação das correções disponíveis por cada distribuição Linux para os seus sistemas.
Em alternativa, e para resolver o problema Sequoia de forma completa e mais simples, deve ser instalado o kernel 5.13.4, onde esta falha está já resolvida e não pode ser explorada. A recomendação é que esta atualização seja tratada assim que possível, para manter os sistemas Linux seguros.