Linux je poznat po tome što je sigurniji od Windows PC. Međutim, to bi se uskoro moglo promijeniti kako platforma raste u popularnosti. Prema novom izvještaju istraživača kibernetičke sigurnosti u Qualysu (via techradar) , postoji "izuzetno ozbiljna" ranjivost u Linuxu. Greške je veoma lako iskoristiti i utiču na sve glavne distribucije otvorenog koda operativnog sistema.
Prema istraživačima, ova ranjivost se „skriva na vidiku“ više od 12 godina i predstavlja oštećenje memorije u pkexec polkitu. Prema istraživačima, ovo je SUID-root program instaliran prema zadanim postavkama. Napadači mogu koristiti grešku da steknu pune privilegije superkorisnika na ciljnoj mašini i onda rade šta god žele. Oni mogu koristiti eksploataciju za instaliranje zlonamjernog softvera ili čak ransomwarea.
Ovaj podvig postoji skoro deceniju
Prema Bharatu Jogiju, direktoru za istraživanje ranjivosti i prijetnji u Qualysu, ova ranjivost postoji već skoro deceniju. Yogi objašnjava Polkit kao komponentu koja upravlja sistemskim privilegijama u operativnim sistemima sličnim Unixu i, kao takva, pruža organizovan način interakcije neprivilegovanih procesa sa privilegovanim. Također možete koristiti Polkit za pokretanje komandi s povišenim privilegijama. Kada koristite naredbu pkexec nakon koje slijedi bilo koja naredba, potrebne su root privilegije.
Istraživači su jasni da je ovo mana koju je lako iskoristiti. Testirali su ga na Ubuntu, Debianu, Fedori i CentOS-u. Druge Linux distribucije kao što su Linux Mint, ElementaryOS, itd. su "vjerovatno ranjive i vjerovatno eksploatativne." Qualy navodi da korisnici trebaju odmah popraviti svoje sisteme. Oni treba da pretražuju bazu znanja o ranjivosti za CVE-2021-4034 da identifikuju sve QID-ove i ranjivosti. Vrijedi napomenuti da su zakrpe već objavljeni za oba. Dakle, vi ste aktivan i eksperimentalni korisnik Linuxa, trebali biste odmah popraviti sistem.
Stephen Vaughan iz ZDNet-a navodi da korisnici čiji se sistemi ne mogu odmah popraviti trebaju ukloniti SUID bit iz pkexec-a. Ovo je privremeni način zaštite sistema od moguće eksploatacije. Prema programeru, ova naredba root shell može zaustaviti moguće napade. Možete kopirati kod, pritisnuti CTRL+SHIFT+T da otvorite terminal i zalijepiti gornju naredbu.
# chmod 0755 /usr/bin/pkexec
Vrijedi napomenuti da je prije otprilike godinu dana Qualys otkrio ranjivost eskalacije privilegija u jednom od glavnih uslužnih programa prisutnih u operativnim sistemima sličnim Unixu, uključujući Linux. Ako se iskoristi, ranjivost prepune hrpe u Sudo uslužnom programu može omogućiti neprivilegovanom korisniku da dobije root privilegije. Stoga pretpostavljamo da su drugi problemi ranjivosti još uvijek van slike.
Izvor / VIA:
