Arriva dalla società di security Qualys l’allarme per un pericoloso bug rintracciato nei sistemi operativi Linux e denominato sequoia
La società di security Qualys ha diffuso una nota in cui mette in guardia gli utenti Linux da un pericoloso bug che è stato rintracciato è a cui è stato dato il nome sequoia.
Si tratta di un bug molto pericoloso e potenzialmente molto diffuso dato che, dalle analisi condotte da Qualys, si ritrova in pratica in tutte le versioni di Linux dal 2014 ad oggi. Siamo di fronte a un bug simile a un altro scoperto nel 2017 e che era stato ribattezzato Dirty COW.
È stato ribattezzato sequoia ma il suo nome in codice è CVE-2021-33909. Probabilmente il nome scelto deriva dal modo in cui il bug si comporta e ciò che i malintenzionati possono fare all’interno del sistema operativo Linux. Il problema di Sequoia è infatti che permette a un eventuale hacker di avere il cosiddetto accesso root dentro Linux, facendo sparire grossi file, come appunto una sequoia che sparisce in una foresta.
Nella pratica, questo è il resoconto della società Qualys, sequoia si attiva quando viene creata, montata e cancellata una struttura di directory molto lunga con una lunghezza di path superiore a 1 GB. Attivato sequoia è possibile per un account locale con pochi privilegi far girare sul sistema operativo prodotti con privilegi root.
Leggi anche: Un bug iPhone può trasformarsi in un virus informatico
In pratica, con questo bug, è possibile avere il completo controllo del sistema per poter poi eventualmente scaricare altro software malevolo.
Leggi anche: WhatsApp, altra novità per le videochiamate di gruppo
Vogliamo però tranquillizzarvi dicendo che in realtà la notizia è stata diffusa adesso ma la società ha avvisato gli sviluppatori di Linux a inizio giugno e il team ha quindi provveduto a creare e, recentemente, distribuire le patch necessarie a chiudere questa falla.