Работа над ошибками коснулась и Linux. Выпущен патч (https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4) для двух уязвимостей файловой системы Linux, который дает даже непривилегированному пользователю привилегии root в Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 и Fedora 34 Workstation. Другие сборки Linux, вероятно, также уязвимы для атак.
Ошибку файловой системы ядра совсем недавно обнаружила команда Qualys Research. Дыра в безопасности Linux была названа Sequoia и обозначена как CVE-2021-33909. Ранее они же выявили и уязвимость отказа в обслуживании при исчерпании стека в systemd.
Достаточно оперативно Эрик Сандин, ведущий разработчик файловой системы Red Hat, предложил решение, а Грег Кроа-Хартман, разработчик ядра Linux, воплотил его, выпустив исправление Linux 5.13.4. Так что вперед: оно доступно для большинства дистрибутивов Linux с 3.16 по 5.13.x.
Кроме того, если вы не можете обновить ядро, вы все равно можете смягчить проблему, установив
/ proc / sys / kernel / unprivileged_userns_clone на 0
и
/ proc / sys / kernel / unprivileged_bpf_disabled равным 1
Но если вы не хотите превращать свою систему в лейку - все же лучше прикрыть дыру в безопасности, обновив ядро