Reciente descubrimiento de vulnerabilidad de escalada de privilegios a nivel de sistema de archivos de Linux.
Se ha descubierto una vulnerabilidad de conversión de tipo size_t-to-int en la capa del sistema de archivos del Kernel de Linux que afecta a la mayoría de las distribuciones Linux.
La explotación exitosa de esta vulnerabilidad permite que cualquier usuario sin privilegios obtenga privilegios de root en el equipo vulnerable.
Actualmente la vulnerabilidad fue verificada y explotada en pruebas de concepto en las siguientes distribuciones:
– Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04
– Debian 11
– Fedora 34 Workstation
CVE relacionado: CVE-2021-33909
Recomendaciones
– En el link de referencia se brinda información para su mitigación manual
– Revisar actualizaciones disponibles ya que se espera una actualización inmediata
– Aplicar últimas actualizaciones de la distribución de Linux
– Ref: https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/sequoia-a-local-privilege-escalation-vulnerability-in-linuxs-filesystem-layer-cve-2021-33909