Linux ir zināms, ka tas ir daudz drošāks nekā Windows dators. Tomēr tas drīz var mainīties, jo platforma kļūst arvien populārāka. Saskaņā ar Qualys kiberdrošības pētnieku jauno ziņojumu, operētājsistēmā Linux pastāv "ārkārtīgi nopietna" ievainojamība. Šo kļūdu ir ļoti viegli izmantot, un tā ietekmē visus lielākos atvērtā koda operētājsistēmu izplatījumus.
Pēc pētnieku domām, šī ievainojamība ir "slēpta redzamā vietā" vairāk nekā 12 gadus un ir pkexec polkit atmiņas bojājums. Pēc pētnieku domām, šī ir SUID saknes programma, kas instalēta pēc noklusējuma. Uzbrucēji var izmantot kļūdu, lai iegūtu pilnas superlietotāja privilēģijas mērķa mašīnā un pēc tam darītu visu, ko vēlas. Viņi var izmantot ļaunprātīgu programmatūru, lai instalētu ļaunprātīgu programmatūru vai pat izspiedējprogrammatūru.
Saskaņā ar Bharat Joga, Qualys ievainojamības un draudu izpētes direktora teikto, ievainojamība pastāv gandrīz desmit gadus. Yogi skaidro polkit kā komponentu, kas pārvalda visas sistēmas privilēģijas Unix līdzīgās operētājsistēmās un tādējādi nodrošina organizētu veidu, kā priviliģētiem procesiem mijiedarboties ar priviliģētajiem. Varat arī izmantot polkit, lai palaistu komandas ar paaugstinātām privilēģijām. Lai izmantotu komandu pkexec, kam seko jebkura komanda, ir nepieciešamas root tiesības.
Pētnieki skaidri norāda, ka tas ir viegli izmantojams trūkums. Viņi to pārbaudīja Ubuntu, Debian, Fedora un CentOS. Citi Linux izplatījumi, piemēram, Linux Mint, ElementaryOS utt., ir "iespējami neaizsargāti un, iespējams, izmantojami". Qualys saka, ka lietotājiem nekavējoties jālabo savas sistēmas. Viņiem ir jāmeklē CVE-2021-4034 ievainojamības zināšanu bāze, lai identificētu visus QID un ievainojamos objektus. Ir vērts atzīmēt, ka ielāpi jau ir pieejami abiem. Tātad, ja esat aktīvs un eksperimentāls Linux lietotājs, jums nekavējoties jālabo sistēma.
ZDNet Stīvens Vons saka, ka lietotājiem, kuru sistēmas nevar nekavējoties labot, ir jānoņem SUID bits no pkexec. Tas ir pagaidu veids, kā aizsargāt sistēmu no iespējamas ekspluatācijas. Pēc izstrādātāja domām, šī saknes komanda var apturēt iespējamos uzbrukumus. Varat kopēt kodu, nospiest CTRL + SHIFT + T, lai atvērtu termināli, un ielīmējiet iepriekš minēto komandu:
# chmod 0755 /usr/bin/pkexec
Ir vērts atzīmēt, ka aptuveni pirms gada uzņēmums Qualys atklāja privilēģiju eskalācijas ievainojamību vienā no galvenajām utilītprogrammām, kas atrodas Unix līdzīgās operētājsistēmās, tostarp Linux. Ja šī sudo utilīta ievainojamība tiek izmantota, tā var ļaut nepiederošam lietotājam iegūt root tiesības. Tāpēc mēs pieņemam, ka citas ievainojamības problēmas joprojām netiek ņemtas vērā.
Lasi arī:
- Operētājsistēma Linux svin savu 30. gadadienu
- Linux ļaunprātīga programmatūra pārņem superdatorus visā pasaulē