Sistemi Linux so znani po tem, da so trdni, ko gre za varnost. Ker večina programov za Linux prihaja iz zaupanja vrednih virov in jih običajno pregleda skupnost, je precej nenavadno, da naletite na zelo močne hrošče. Vendar to ne pomeni, da je Linux popolnoma brez takšnih težav. Eden takšnih primerov je nedavno odkritje napake sistemske storitve PwnKit.

Ranljivost PwnKit je resna napaka, ki daje root privilegije vsakemu lokalnemu uporabniku. Ta napaka je še posebej nevarna, ker vpliva na skoraj vse glavne distribucije Linuxa.

Kako deluje ranljivost PwnKit?

Ta napaka ima svoje korenine v Polkit sistemska storitev, priljubljen način zagotavljanja komunikacijskih kanalov med privilegiranimi in neprivilegiranimi procesi. veliko priljubljene distribucije Linuxa, vključno z Ubuntu, Debianom in Red Hat Enterprise Linux, privzeto uporabljajo Polkit. Torej ima ta hrošč obsežno površino napada.

Predvsem pa pkexec komponenta Polkit je odgovorna za ranljivost. Omogoča vsem neprivilegiranim ali lokalnim uporabnikom

instagram viewer
zaženite ukaze Linuxa kot root. Na voljo je bil tudi program proof of concept, ki omogoča popoln root dostop vsakomur.

Uporabnikom ne priporočamo, da sami prenesejo ranljivo kodo. Predstavitev delovanja si lahko ogledate v naslednjem tvitu.

Za izkoriščanje sistema, ki uporablja PwnKit, mora napadalec prenesti izvorno kodo v sistem žrtve, jo prevesti in nato zagnati program. Sama ranljivost je preprosto prekoračitev pomnilnika. Toda dejstvo, da je zlahka izkoriščen in je neodvisen od arhitekture, je za napadalce donosen.

Zaščitite sisteme Linux pred PwnKit

Popravki so že bili na voljo za zaščito pred ranljivostjo PwnKit. Vse, kar morate storiti, je posodobiti svojo izbrano distribucijo Linuxa in vse bi moralo biti v redu.

Če pa želite ročno nevtralizirati izkoriščanje PwnKit, lahko odstranite setuid bit iz izvedljive datoteke pkexec. V vsakem primeru bi morala za zdaj zadoščati posodobitev sistema Polkit.

Kako posodobiti eno ali vse aplikacije v Linuxu v nekaj sekundah

Redne posodobitve aplikacij so pomembne za vsak sistem Linux. Tukaj je opisano, kako lahko preprosto posodobite eno ali vse aplikacije v Linuxu.

Preberite Naprej

DelitiTweetE-naslov
Povezane teme
  • Linux
  • Varnost
  • Jedro Linuxa
  • Varnost
O avtorju
Rubaiat Hossain (Objavljenih 48 člankov)

Rubaiat je diplomant CS z močno strastjo do odprtokodnega. Poleg tega, da je veteran Unixa, se ukvarja tudi z varnostjo omrežja, kriptografijo in funkcionalnim programiranjem. Je navdušen zbiralec rabljenih knjig in neskončno občuduje klasični rock.

Več od Rubaiat Hossain

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite