SAM

Windows a mis le bazar avec les permissions dans le SAM et permet l’élévation des privilèges… et maintenant il semble que ce soit le tour du noyau Linux. Qualys a découvert qu’en créant, montant et supprimant une structure de répertoire profonde avec un chemin d’accès supérieur à 1 Go (un million de répertoires imbriqués, occupant environ 5 Go de mémoire vive), il est possible d’obtenir le root. Ainsi, ce bogue permet d’élever les privilèges de n’importe quel utilisateur en exploitant le problème du système de fichiers.

La preuve de concept est disponible et au moins la plupart des distributions ont déjà un correctif. Qualys l’a découvert en juin et a alerté de manière responsable sur le problème. Il semble avoir été introduit en juillet 2014 (version 3.16).

Plus d’information:
https://www.qualys.com/2021/07/20/cve-2021-33909/sequoia-local-privilege-escalation-linux.txt

learn.hack.repeat

Étiquette : SAM

A deep root in Linux’s filesystem layer (CVE-2021-33909)