Linux, Che cos’è il pericoloso bug chiamato sequoia

Arriva dalla società di security Qualys l’allarme per un pericoloso bug rintracciato nei sistemi operativi Linux e denominato sequoia

Linux, Che cos'è il pericoloso bug chiamato sequoia
Pixabay

La società di security Qualys ha diffuso una nota in cui mette in guardia gli utenti Linux da un pericoloso bug che è stato rintracciato è a cui è stato dato il nome sequoia.

Si tratta di un bug molto pericoloso e potenzialmente molto diffuso dato che, dalle analisi condotte da Qualys, si ritrova in pratica in tutte le versioni di Linux dal 2014 ad oggi. Siamo di fronte a un bug simile a un altro scoperto nel 2017 e che era stato ribattezzato Dirty COW.

Linux, attenzione a sequoia

Linux, Che cos'è il pericoloso bug chiamato sequoia
Pixabay

È stato ribattezzato sequoia ma il suo nome in codice è CVE-2021-33909. Probabilmente il nome scelto deriva dal modo in cui il bug si comporta e ciò che i malintenzionati possono fare all’interno del sistema operativo Linux. Il problema di Sequoia è infatti che permette a un eventuale hacker di avere il cosiddetto accesso root dentro Linux, facendo sparire grossi file, come appunto una sequoia che sparisce in una foresta.

Nella pratica, questo è il resoconto della società Qualys, sequoia si attiva quando viene creata, montata e cancellata una struttura di directory molto lunga con una lunghezza di path superiore a 1 GB. Attivato sequoia è possibile per un account locale con pochi privilegi far girare sul sistema operativo prodotti con privilegi root.

Leggi anche: Un bug iPhone può trasformarsi in un virus informatico

In pratica, con questo bug, è possibile avere il completo controllo del sistema per poter poi eventualmente scaricare altro software malevolo.

Leggi anche: WhatsApp, altra novità per le videochiamate di gruppo

Vogliamo però tranquillizzarvi dicendo che in realtà la notizia è stata diffusa adesso ma la società ha avvisato gli sviluppatori di Linux a inizio giugno e il team ha quindi provveduto a creare e, recentemente, distribuire le patch necessarie a chiudere questa falla.