Linux%2C+Che+cos%26%238217%3B%C3%A8+il+pericoloso+bug+chiamato+sequoia
consumatorecom
/2021/07/23/linux-bug-sequoia/amp/
Notizie

Linux, Che cos’è il pericoloso bug chiamato sequoia

Arriva dalla società di security Qualys l’allarme per un pericoloso bug rintracciato nei sistemi operativi Linux e denominato sequoia

Pixabay

La società di security Qualys ha diffuso una nota in cui mette in guardia gli utenti Linux da un pericoloso bug che è stato rintracciato è a cui è stato dato il nome sequoia.

Si tratta di un bug molto pericoloso e potenzialmente molto diffuso dato che, dalle analisi condotte da Qualys, si ritrova in pratica in tutte le versioni di Linux dal 2014 ad oggi. Siamo di fronte a un bug simile a un altro scoperto nel 2017 e che era stato ribattezzato Dirty COW.

Linux, attenzione a sequoia

Pixabay

È stato ribattezzato sequoia ma il suo nome in codice è CVE-2021-33909. Probabilmente il nome scelto deriva dal modo in cui il bug si comporta e ciò che i malintenzionati possono fare all’interno del sistema operativo Linux. Il problema di Sequoia è infatti che permette a un eventuale hacker di avere il cosiddetto accesso root dentro Linux, facendo sparire grossi file, come appunto una sequoia che sparisce in una foresta.

Nella pratica, questo è il resoconto della società Qualys, sequoia si attiva quando viene creata, montata e cancellata una struttura di directory molto lunga con una lunghezza di path superiore a 1 GB. Attivato sequoia è possibile per un account locale con pochi privilegi far girare sul sistema operativo prodotti con privilegi root.

Leggi anche: Un bug iPhone può trasformarsi in un virus informatico

In pratica, con questo bug, è possibile avere il completo controllo del sistema per poter poi eventualmente scaricare altro software malevolo.

Leggi anche: WhatsApp, altra novità per le videochiamate di gruppo

Vogliamo però tranquillizzarvi dicendo che in realtà la notizia è stata diffusa adesso ma la società ha avvisato gli sviluppatori di Linux a inizio giugno e il team ha quindi provveduto a creare e, recentemente, distribuire le patch necessarie a chiudere questa falla.

Pubblicato da
Valeria Poropat