„Linux“ sistemos yra žinomos kaip tvirtos, kai kalbama apie saugumą. Kadangi dauguma „Linux“ programų yra iš patikimų šaltinių ir paprastai jas peržiūri bendruomenė, gana neįprasta susidurti su labai stipriomis klaidomis. Tačiau tai nereiškia, kad Linux visiškai neturi tokių problemų. Vienas iš tokių pavyzdžių yra neseniai atrasta PwnKit sistemos paslaugų klaida.

PwnKit pažeidžiamumas yra rimta klaida, suteikianti root teises bet kuriam vietiniam vartotojui. Ši klaida ypač pavojinga, nes paveikia beveik visus pagrindinius Linux platinimus.

Kaip veikia „PwnKit“ pažeidžiamumas?

Šios klaidos šaknys yra Polkit sistemos paslauga, populiarus būdas teikti ryšio kanalus tarp privilegijuotų ir neprivilegijuotų procesų. Daugelis populiarios Linux distros, įskaitant Ubuntu, Debian ir Red Hat Enterprise Linux, pagal numatytuosius nustatymus naudoja Polkit. Taigi ši klaida turi platų puolimo paviršių.

Pažymėtina, kad pkexec Polkit komponentas yra atsakingas už pažeidžiamumą. Tai leidžia bet kuriam neprivilegijuotam arba vietiniam vartotojui

instagram viewer
paleiskite Linux komandas kaip root. Taip pat buvo prieinama koncepcijos įrodymo programa, kuri suteikia visišką root prieigą bet kam.

Nerekomenduojame vartotojams patiems atsisiųsti pažeidžiamo kodo. Šiame tviteryje galite pamatyti, kaip tai veikia.

Kad galėtų išnaudoti sistemą naudodamas PwnKit, užpuolikas turi atsisiųsti šaltinio kodą į aukos sistemą, jį sukompiliuoti ir paleisti programą. Pats pažeidžiamumas yra paprastas atminties perpildymas. Tačiau dėl to, kad jį lengva išnaudoti ir jis nepriklauso nuo architektūros, užpuolikams jis yra pelningas.

Apsaugokite „Linux“ sistemas nuo „PwnKit“.

Jau buvo prieinami pataisymai, apsaugantys nuo PwnKit pažeidžiamumo. Viskas, ką jums reikia padaryti, tai atnaujinti pasirinktą „Linux“ platinimą, ir jums turėtų būti viskas gerai.

Tačiau, jei norite neutralizuoti PwnKit išnaudojimą rankiniu būdu, galite pašalinti setuid bitą iš vykdomojo failo pkexec. Bet kuriuo atveju kol kas turėtų pakakti atnaujinti „Polkit“ sistemą.

Kaip per kelias sekundes atnaujinti vieną ar visas programas „Linux“.

Reguliarūs programų naujinimai yra svarbūs bet kuriai „Linux“ sistemai. Štai kaip galite lengvai atnaujinti vieną arba visas programas sistemoje „Linux“.

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Linux
  • Saugumas
  • Linux branduolys
  • Saugumas
Apie autorių
Rubaiat Hossain (Paskelbta 48 straipsniai)

Rubaiat yra CS absolventas, turintis didelę aistrą atvirajam šaltiniui. Jis yra ne tik „Unix“ veteranas, bet ir tinklo saugumas, kriptografija ir funkcinis programavimas. Jis yra aistringas naudotų knygų kolekcionierius ir nesibaigiantis susižavėjimas klasikiniu roku.

Daugiau iš Rubaiat Hossain

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Spauskite čia norėdami užsiprenumeruoti