Linux核心的档案系统层有个藏匿了7年的权限扩张漏洞

资安业者Qualys本周揭露了一个藏匿在Linux核心档案系统层的安全漏洞CVE-2021-33909，它是个权限扩张漏洞，可让无特权的使用者取得系统的根权限，且影响从2014年以来发布的所有Linux核心版本。

档案系统为储存装置上的资料与元资料的组织，主要控制资料的储存与取得，最重要的功能为管理使用者资料，它不仅为各种操作系统中最重要的功能，且在所有主要Linux操作系统中无处不在。

Qualys研究人员已打造了一个概念性验证攻击程式，并于Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11及Fedora 34 Workstation等Linux平台上展开测试，成功取得了所有平台的根权限，且其它的Linux版本应该也无法避免被开采。

Qualys还发现了另一个存在于systemd的CVE-2021-33910漏洞，将允许本地端骇客破坏systemd，形成阻断服务攻击。

根据红帽的说明，骇客只要建立、挂载与删除一个路径长度超过1GB的深层目录架构，就能开采CVE-2021-33909漏洞，并让无特权的本地端骇客取得根权限。开采CVE-2021-33910的方法也类似，当本地端骇客挂载一个长路径的档案系统时，就会破坏systemd与整个系统，使得它们失去回应能力。

CVE-2021-33909漏洞波及Red Hat Enterprise Linux 6、Red Hat Enterprise Linux 7与Red Hat Enterprise Linux 8，CVE-2021-33910则影响Red Hat Enterprise Linux 8。。

由于CVE-2021-33909漏洞影响近7年来的众多Linux版本，使得不管是Qualys或红帽都呼吁使用者应尽速修补。