Zafiyet, Qualys araştırmacıları tarafından keşfedilen, CVE-2021-33909 ( Sequoia olarak adlandırılan ) olarak izlenen LPE güvenlik açığı , tüm bilien (Linux) işletim sistemleri tarafından evrensel olarak kullanılan bir özellik olan kullanıcı verilerini yönetmek için kullanılan dosya sistemi katmanında bulunuyor. Qualys’in araştırmasına göre, güvenlik açığı 2014’ten beri piyasaya sürülen tüm Linux çekirdek sürümlerini etkiliyor.
Saldırganlar, bu zafiyetin istismar edilmesi ile bir çok güncel dağıtım üzerinde root yetkilerine sahip olabiliyor. Araştırmacılar yaptıkları açıklamada, “Bu zafiyetleri kullanarak Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 ve Fedora 34 İş İstasyonunun varsayılan kurulumlarında root ayrıcalıkları elde ettik” dedi.
Qualys ayrıca bugün sistemd’de CVE-2021-33910 olarak izlenen ve ayrıcalığı olmayan saldırganlar tarafından bir kernel panic tetiklemek için yararlanılabilen stack exhaustion denial-of-service vulnerability güvenlik açığı keşfetti ve açıkladı. Bu güvenlik açığı Nisan 2015’te açıklandı o zamandan beri yayınlanan tüm sistemd sürümlerinde mevcut. Bu yılın başlarında Qualys araştırmacıları, yerel kullanıcıların kimlik doğrulama gerektirmeden Unix benzeri işletim sistemlerinde root ayrıcalıkları kazanmasına olanak tanıyan Sudo güvenlik açığı da bulmuştu.
Kaynak: bleepingcomputer.com