Jei manote, kad jūsų „Linux“ serverį gali paveikti „PwnKit“ pažeidžiamumas CVE-2021-4034, turėtumėte nedelsdami jį pataisyti, kad išvengtumėte bet kokių nesklandumų.

„Linux“ serverių saugumas yra nepaprastai svarbus šiuolaikinėje skaitmeninėje aplinkoje, kurioje nuolat kinta kibernetinės grėsmės. Vienas iš tokių kritinių spragų, dėl kurių reikia nedelsiant imtis veiksmų, yra PwnKit pažeidžiamumas, identifikuojamas kaip CVE-2021-4034.

Panagrinėkime šio pažeidžiamumo pobūdį, galimą jo poveikį Linux serveriams ir, svarbiausia, būdus, kaip efektyviai pataisyti ir apsaugoti savo Linux serverį nuo šios grėsmės.

Kas yra PwnKit pažeidžiamumas CVE-2021-4034?

PwnKit pažeidžiamumas (CVE-2021-4034) yra kritinis pažeidžiamumas, turintis įtakos Linux serveriams, ypač tiems, kuriuose veikia pasenusios branduolio versijos.

Dėl šio pažeidžiamumo kenkėjiški veikėjai gali vykdyti savavališką kodą Linux įrenginiuose ir gauti neteisėtą prieigą prie sistemos. Žinoma, tai sukelia galimus duomenų pažeidimus ir paslaugų sutrikimus.

instagram viewer

Kokių atsargumo priemonių turėtumėte imtis?

Pirmoji gynybos linija nuo galimų grėsmių yra užtikrinti, kad jūsų Linux serveris būtų reguliariai atnaujinamas su naujausiais saugos pataisomis.

Sistemos atnaujinimas yra vienas didžiausių žingsnių, kurių galite imtis, kad pašalintumėte žinomas spragas ir neleistumėte kibernetiniams užpuolikams jomis pasinaudoti.

Jei turite problemų branduolio atnaujinimas, galite naudoti problemos sprendimą. Tam reikia šiek tiek manipuliuoti pkexec. Pagrindinis šio proceso tikslas bus susitarti dėl leidimo SUID root programa, vadinama pkexec.

SUID leidžia paprastiems vartotojams atlikti tam tikras operacijas ir failus su teisėmis, kurias gali atlikti tik pagrindinis vartotojas. Taigi iš esmės, jei užblokuosite piktavališkam asmeniui naudotis pkexec, atsikratysite šios saugos spragos.

Norėdami tai padaryti, pirmiausia įsitikinkite, kad atnaujinote sistemą:

sudo apt-get atnaujinimas
sudo apt-get atnaujinimas

„Arch Linux“:

sudo pacman -Syu

„Fedora“ ir „RHEL“:

sudo dnf atnaujinimas

Tada reikia pakeisti vartotojų teises Norėdami pašalinti SUID iš pkexec. Viskas, ką jums reikia padaryti, tai paleisti šią komandą:

sudo chmod 0755 /usr/bin/exec

Šis metodas suteiks laikiną sprendimą. Norėdami gauti tikrai stiprią apsaugą, neturėtumėte žlugti atnaujinimų.

Kaip apsaugoti serverius nuo Linux branduolio pažeidžiamumų?

„Linux“ branduolio atnaujinimas yra vienas iš efektyviausių būdų apsisaugoti nuo žinomų pažeidžiamumų. Pagrindiniai „Linux“ platinimai išleidžia saugos pataisas ir naujinimus, kad iš karto pašalintų nustatytas spragas. Taigi reguliariai tikrinkite, ar nėra naujinimų, ir nedelsdami pritaikykite juos.

Taip pat būtina sukonfigūruoti stiprią užkardą ir prieigos kontrolės mechanizmus, kad būtų sumažinta neteisėtos prieigos ir pagrindinių pažeidžiamumų išnaudojimo rizika. Kruopščiai taikydami saugos naujinimus ir naudodami patikimus prieigos valdiklius, galite žymiai padidinti savo Linux branduolio saugumą ir apsaugoti sistemą nuo galimų pažeidžiamumų.

Reguliariai stebėdami saugos įspėjimus ir būdami informuoti apie naujausias grėsmes, taip pat užtikrinsite, kad laiku imsitės veiksmų, kad sustiprintumėte sistemos apsaugą nuo kylančių pavojų.