Sistemele Linux sunt cunoscute pentru că sunt solide când vine vorba de securitate. Deoarece majoritatea programelor Linux provin din surse de încredere și sunt de obicei revizuite de comunitate, este destul de neobișnuit să întâlniți erori cu impact foarte mare. Cu toate acestea, acest lucru nu înseamnă că Linux este complet liber de astfel de probleme. Descoperirea recentă a erorii de serviciu de sistem PwnKit este un astfel de exemplu.

Vulnerabilitatea PwnKit este o eroare gravă care oferă privilegii root oricărui utilizator local. Această eroare este deosebit de periculoasă, deoarece afectează aproape toate distribuțiile majore de Linux.

Cum funcționează vulnerabilitatea PwnKit?

Acest bug își are rădăcinile în Polkit serviciu de sistem, o modalitate populară de a furniza canale de comunicare între procesele privilegiate și neprivilegiate. Mulți distribuții populare Linux, inclusiv Ubuntu, Debian și Red Hat Enterprise Linux, utilizează Polkit în mod implicit. Deci, acest bug are o suprafață extinsă de atac.

instagram viewer

În special, cel pkexec componenta Polkit este responsabilă pentru vulnerabilitate. Permite oricărui utilizator local sau neprivilegiat să facă acest lucru rulați comenzile Linux ca root. De asemenea, a fost pus la dispoziție un program de dovadă a conceptului, care oferă acces root complet oricui.

Nu recomandăm utilizatorilor să descarce ei înșiși codul vulnerabil. Puteți vedea o demonstrație a modului în care funcționează în următorul tweet.

Pentru a exploata un sistem folosind PwnKit, un atacator trebuie să descarce codul sursă în sistemul victimei, să îl compileze și apoi să ruleze programul. Vulnerabilitatea în sine este un simplu overflow de memorie. Dar faptul că este ușor de exploatat și este independent de arhitectură îl face profitabil pentru atacatori.

Protejați sistemele Linux împotriva PwnKit

Patch-urile au fost deja disponibile pentru protejarea împotriva vulnerabilității PwnKit. Tot ce trebuie să faceți este să vă actualizați distribuția Linux pe care o alegeți și ar trebui să fiți bine.

Cu toate acestea, dacă doriți să neutralizați manual exploitul PwnKit, puteți elimina setuid bit din executabilul pkexec. În orice caz, actualizarea sistemului Polkit ar trebui să fie suficientă pentru moment.

Cum să actualizați una sau toate aplicațiile pe Linux în câteva secunde

Actualizările regulate ale aplicațiilor sunt importante pentru orice sistem Linux. Iată cum puteți actualiza cu ușurință o aplicație sau toate aplicațiile pe Linux.

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Linux
  • Securitate
  • Kernel Linux
  • Securitate
Despre autor
Rubaiat Hossain (48 articole publicate)

Rubaiat este un absolvent CS cu o pasiune puternică pentru open-source. Pe lângă faptul că este un veteran Unix, el este, de asemenea, în securitatea rețelei, criptografia și programarea funcțională. Este un colecționar pasionat de cărți second-hand și are o admirație nesfârșită pentru rockul clasic.

Mai multe de la Rubaiat Hossain

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona