Dacă credeți că serverul dvs. Linux ar putea fi afectat de vulnerabilitatea PwnKit CVE-2021-4034, ar trebui să îl corectați imediat pentru a preveni orice accident.
Securitatea serverelor Linux este de o importanță capitală în mediul digital de astăzi, în care amenințările cibernetice evoluează constant. O astfel de vulnerabilitate critică care necesită acțiune imediată este vulnerabilitatea PwnKit, identificată ca CVE-2021-4034.
Să examinăm natura acestei vulnerabilități, impactul ei potențial asupra serverelor Linux și, cel mai important, modalitățile de a corecta și de a securiza eficient serverul Linux împotriva acestei amenințări.
Ce este Vulnerabilitatea PwnKit CVE-2021-4034?
Vulnerabilitatea PwnKit (CVE-2021-4034) este o vulnerabilitate critică care afectează serverele Linux, în special pe cele care rulează versiuni de kernel învechite.
Datorită acestei vulnerabilități, actorii rău intenționați pot executa cod arbitrar pe dispozitivele Linux și pot obține acces neautorizat la sistem. Desigur, acest lucru duce la posibile încălcări ale datelor și întreruperi ale serviciilor.
Ce măsuri de precauție ar trebui să luați?
Prima linie de apărare împotriva potențialelor amenințări este să vă asigurați că serverul dumneavoastră Linux este actualizat în mod regulat cu cele mai recente corecții de securitate.
Menținerea sistemului dvs. la zi este unul dintre cei mai mari pași pe care îi puteți face pentru a închide vulnerabilitățile cunoscute și pentru a preveni atacatorii cibernetici să le exploateze.
Daca ai probleme actualizarea nucleului dvs, puteți folosi o soluție. Acest lucru necesită să faci o mică manipulare pentru pkexec. Scopul principal al acestui proces va fi realizarea unui aranjament de autorizare în SUID program rădăcină numit pkexec.
SUID permite utilizatorilor normali să efectueze anumite operațiuni și fișiere cu privilegii pe care doar utilizatorul root le poate face. Deci, practic, dacă blocați utilizarea pkexec de către o persoană rău intenționată, veți scăpa de această vulnerabilitate de securitate.
Pentru a face acest lucru, mai întâi, asigurați-vă că ați actualizat sistemul:
sudo apt-get update
sudo apt-get upgrade
Pe Arch Linux:
sudo pacman -Syu
Pe Fedora și RHEL:
sudo dnf upgrade
Atunci trebuie modifica privilegiile utilizatorilor pentru a elimina SUID-ul din pkexec. Tot ce trebuie să faceți este să rulați următoarea comandă:
sudo chmod 0755 /usr/bin/exec
Această metodă va oferi o soluție temporară. Pentru o protecție cu adevărat puternică, nu ar trebui să eșuați actualizările.
Cum protejez serverele de vulnerabilitățile kernelului Linux?
Menținerea la zi a kernel-ului Linux este una dintre cele mai eficiente modalități de a vă proteja împotriva vulnerabilităților cunoscute. Principalele distribuții Linux lansează corecții de securitate și actualizări pentru a remedia imediat vulnerabilitățile identificate. Prin urmare, verificați în mod regulat actualizările și aplicați-le fără întârziere.
De asemenea, este necesar să se configureze un firewall puternic și mecanisme de control al accesului pentru a minimiza riscul accesului neautorizat și al exploatării vulnerabilităților de bază. Aplicând cu sârguință actualizările de securitate și utilizând controale robuste de acces, puteți crește semnificativ securitatea kernel-ului dumneavoastră Linux și vă puteți proteja sistemul de potențiale vulnerabilități.
Monitorizarea regulată a avizelor de securitate și informarea cu privire la cele mai recente amenințări vă va asigura, de asemenea, că luați măsuri în timp util pentru a consolida apărarea sistemului împotriva riscurilor emergente.