Če menite, da bi vaš strežnik Linux lahko prizadel ranljivost PwnKit CVE-2021-4034, ga takoj popravite, da preprečite morebitne nesreče.

Varnost strežnikov Linux je izjemnega pomena v današnjem digitalnem okolju, kjer se kibernetske grožnje nenehno razvijajo. Ena takih kritičnih ranljivosti, ki zahteva takojšnje ukrepanje, je ranljivost PwnKit, označena kot CVE-2021-4034.

Oglejmo si naravo te ranljivosti, njen potencialni vpliv na strežnike Linux in, kar je najpomembnejše, načine za učinkovito popravilo in zaščito strežnika Linux pred to grožnjo.

Kaj je ranljivost PwnKit CVE-2021-4034?

Ranljivost PwnKit (CVE-2021-4034) je kritična ranljivost, ki prizadene strežnike Linux, zlasti tiste, ki uporabljajo zastarele različice jedra.

Zaradi te ranljivosti lahko zlonamerni akterji izvajajo poljubno kodo na napravah Linux in pridobijo nepooblaščen dostop do sistema. Seveda to vodi do morebitnih kršitev podatkov in motenj storitev.

Katere previdnostne ukrepe morate upoštevati?

Prva linija obrambe pred morebitnimi grožnjami je zagotoviti, da se vaš strežnik Linux redno posodablja z najnovejšimi varnostnimi popravki.

instagram viewer

Posodabljanje sistema je eden največjih korakov, ki jih lahko naredite, da zaprete znane ranljivosti in kibernetskim napadalcem preprečite, da bi jih izkoristili.

Če imate težave posodabljanje vašega jedra, lahko uporabite rešitev. Za to morate narediti malo manipulacije pkexec. Glavni namen tega postopka bo ureditev avtorizacije v SUID korenski program, imenovan pkexec.

SUID dovoljuje normalnim uporabnikom izvajanje določenih operacij in datotek s privilegiji, ki jih lahko izvaja samo korenski uporabnik. Torej, če zlonamerni osebi blokirate uporabo pkexec, se boste znebili te varnostne ranljivosti.

Če želite to narediti, najprej preverite, ali ste posodobili sistem:

sudo apt-get posodobitev
nadgradnja sudo apt-get

V sistemu Arch Linux:

sudo pacman -Syu

Na Fedori in RHEL:

nadgradnja sudo dnf

Potem morate spremenite privilegije uporabnikov da odstranite SUID v pkexec. Vse kar morate storiti je, da zaženete naslednji ukaz:

sudo chmod 0755 /usr/bin/exec

Ta metoda bo zagotovila začasno rešitev. Če želite resnično močno zaščito, posodobitev ne smete spodleteti.

Kako zaščitim strežnike pred ranljivostmi jedra Linuxa?

Posodabljanje jedra Linuxa je eden najučinkovitejših načinov za zaščito pred znanimi ranljivostmi. Večje distribucije Linuxa izdajajo varnostne popravke in posodobitve za takojšnjo odpravo ugotovljenih ranljivosti. Zato redno preverjajte posodobitve in jih uporabite brez odlašanja.

Prav tako je treba konfigurirati močan požarni zid in mehanizme za nadzor dostopa, da zmanjšate tveganje nepooblaščenega dostopa in izkoriščanja ključnih ranljivosti. Z vestnim izvajanjem varnostnih posodobitev in uporabo robustnih kontrol dostopa lahko znatno povečate varnost svojega jedra Linuxa in zaščitite svoj sistem pred morebitnimi ranljivostmi.

Redno spremljanje varnostnih nasvetov in obveščanje o najnovejših grožnjah bosta zagotovila tudi pravočasno ukrepanje za krepitev obrambe vašega sistema pred nastajajočimi tveganji.