Bralci, kot ste vi, pomagajo podpirati MUO. Ko opravite nakup prek povezav na našem spletnem mestu, lahko zaslužimo partnersko provizijo. Preberi več.

Linux je splošno znan kot zelo varen operacijski sistem. Vendar pa lahko, tako kot katera koli druga sistemska programska oprema, tudi ta postane žrtev vrzeli in izkoriščanja, med katerimi so najhujši privilegiji stopnjevanje ranljivosti, ki nasprotniku omogočajo, da poviša svoja dovoljenja in potencialno prevzame celotno organizacija.

Polkit CVE-2021-4034 je kritična ranljivost stopnjevanja privilegijev, ki je ostala neopažena že več kot 12 let in vpliva na vse glavne distribucije Linuxa. To je tako uničujoče, da je bila ranljivosti izdana ocena kritičnosti 8. Torej, kaj točno je Polkit CVE-2021-4034 in kako ga lahko popravite?

Kaj je ranljivost stopnjevanja privilegijev CVE-2021-4034 Polkit?

Ranljivost stopnjevanja privilegijev Polkit je orožje pkexec, izvedljiv del komponente PolicyKit sistema Linux. pkexec je izvršljiva datoteka, ki uporabniku omogoča izvajanje ukazov kot drug uporabnik. Izvorna koda pkexec je imela vrzeli, ki bi jih lahko vsakdo izkoristil za pridobitev največjih privilegijev v sistemu Linux, tj. postal root uporabnik. To napako so poimenovali "Pwnkit" in jo spremljajo kot CVE-2021-4034.

instagram viewer

Ranljivost Polkit v Linuxu omogoča neprivilegiranim uporabnikom, da izvedejo zlonamerno kodo kot root. Ta je zmožen množice destruktivnih dejanj, vključno z namestitvijo stranskih vrat, popolnim prevzemom sistema in trajnimi spremembami v sistemu žrtve.

Kako se izkorišča ranljivost stopnjevanja privilegijev CVE-2021-4034 Polkit?

Polkit je paket, ki je priložen vsem večjim distribucijam Linuxa, kot so Ubuntu, Fedora in Debian, ter strežniškim distribucijam, kot sta RHEL in CentOS. Definira in upravlja politike, ki neprivilegiranim procesom omogočajo komunikacijo s privilegiranimi procesi v sistemu Linux.

Komponenta Polkit ima izvedljiv del, pkexec, ki obravnava, kako lahko uporabnik izvaja ukaze kot drug uporabnik. Koren ranljivosti je v izvorni kodi te izvršljive datoteke.

Izkoriščanje Pwnkit v bistvu zlorablja način, kako sistemi *NIX obdelujejo argumente, in uporablja mehanizme za branje in pisanje izven meja za vstavljanje nevarnih spremenljivke okolja pridobiti korenski privilegij. Če se želite poglobiti v tehnične dele tega izkoriščanja, si oglejte uradno varnostno svetovanje raziskovalci, ki so poročali o tej ranljivosti.

Na koga vpliva ranljivost CVE-2021-4034?

To ranljivost je enostavno izkoristiti in je zelo razširjena, saj je prizadeta komponenta Policy Kit privzeto dobavljena z glavnimi distribucijami; napadalci bodo agresivno poskušali pridobiti moč z izkoriščanjem te ranljivosti v oblačnih okoljih, operativnem prostoru večjih podjetij.

Žrtve te ranljivosti vključujejo in niso omejene na Ubuntu, Fedora, CentOS in Red Hat 8. V času tega dela je bila ranljivost odpravljena v vseh najnovejših različicah distribucij. Torej, preverite delovno različico vašega distroja in ga čim prej posodobite.

Kako odpraviti ranljivost stopnjevanja privilegijev CVE-2021-4034 Polkit in ali ste varni?

Če uporabljate najnovejšo različico svoje distribucije Linuxa, vam ni treba skrbeti za ranljivost Polkit. Toda zaradi varnostnega preverjanja zaženite ta ukaz, da preverite različico paketa PolicyKit, nameščenega v vašem sistemu:

dpkg -s pravilnik-1

Če rezultat tega ukaza vrne različico, ki je enaka ali nižja od 0.105.18, je vaš sistem ranljiv in potrebuje nadgradnjo. Če želite odpraviti ranljivost stopnjevanja privilegijev CVE-2021-4034 Polkit, posodobite distribucijo Linuxa na najnovejšo izdajo.

Na izpeljankah Ubuntu/Debian zaženite:

sudo apt-get -y nadgradnja && sudo apt-dobiti -y nadgradnja

V Arch Linuxu zaženite:

sudo pacman -Syyu

V sistemu Red Hat/Fedora/CentOS izdajte ta ukaz:

sudo dnf nadgradnja && sudo dnf nadgradnja

Zavarujte svoje strežnike in sisteme Linux pred uničujočimi izkoriščanji

Glede na statistiko strežnikov Linux je Linux operacijski sistem, ki opolnomoči več kot milijon spletnih strežnikov. Ti podatki bi morali zadostovati za ponazoritev obsega ranljivosti CVE-2021-4034 Polkit in kako uničujoča bi lahko bila.

Če želite dodati k temu, podobno kot Dirty Pipe, ni drugega načina za ublažitev, razen posodobitve vašega sistema. Spletne strežnike in sisteme, ki poganjajo dovzetne različice Polkita, torej čaka svet težav, če jih zadene izkoriščanje.

Vsem posameznikom in vzdrževalcem strežnikov svetujemo, da posodobijo in nadgradijo svoje sisteme. V primeru, da posodobitev sistema kot celote ni možnost, lahko individualno nadgradite paket polkit, da izboljšate varnost svojega strežnika.