Linux paub tias muaj kev nyab xeeb dua lub qhov rais PC. Txawm li cas los xij, qhov no yuav hloov sai sai thaum lub platform loj hlob hauv qhov chaw. Raws li tsab ntawv ceeb toom tshiab los ntawm cybersecurity researchers ntawm Qualys (ntawm techradar) , muaj qhov tsis zoo "hnyav heev" hauv Linux. Cov kab no yooj yim heev rau kev siv, thiab lawv cuam tshuam rau txhua qhov chaw qhib kev ua haujlwm tseem ceeb faib tawm.
Raws li cov kws tshawb fawb, qhov tsis zoo no tau "pob hauv qhov pom tseeb" rau ntau dua 12 xyoo thiab yog kev nco txog kev noj nyiaj txiag hauv pkexec polkit. Raws li cov kws tshawb fawb, qhov no yog SUID-hauv paus kev pab cuam tau teeb tsa los ntawm lub neej ntawd. Cov neeg tawm tsam tuaj yeem siv cov kab laum kom tau txais tag nrho cov cai superuser ntawm lub hom phiaj tshuab thiab tom qab ntawd ua txhua yam lawv nyiam. Lawv tuaj yeem siv qhov kev siv los txhim kho malware lossis txawm tias ransomware.
Qhov kev siv dag zog no tau nyob ib puag ncig yuav luag ib xyoo caum
Raws li Bharat Jogi, Tus Thawj Coj ntawm Kev Tshawb Fawb Txog Kev Tiv Thaiv thiab Kev Nyuaj Siab ntawm Qualys, qhov kev pheej hmoo no tau nyob ib puag ncig ze li kaum xyoo. Yogi piav qhia Polkit ua ib feem uas tswj hwm txoj cai thoob plaws hauv lub tebchaws hauv Unix-zoo li kev khiav haujlwm thiab, yog li, muab txoj hauv kev rau cov txheej txheem tsis tsim nyog los cuam tshuam nrog cov muaj cai. Koj tuaj yeem siv Polkit los khiav cov lus txib nrog cov cai tsim nyog. Thaum siv pkexec hais kom ua raws li cov lus txib, cov cai hauv paus yuav tsum muaj.
Cov kws tshawb fawb pom tseeb tias qhov no yog qhov tsis zoo uas yooj yim rau kev siv. Lawv sim nws ntawm Ubuntu, Debian, Fedora thiab CentOS. Lwm qhov kev faib tawm Linux xws li Linux Mint, ElementaryOS, thiab lwm yam yog "tej zaum muaj kev phom sij thiab yuav siv tau." Qualy hais tias cov neeg siv yuav tsum kho lawv lub tshuab tam sim ntawd. Lawv yuav tsum tau tshawb nrhiav Vulnerability Knowledge Base rau CVE-2021-4034 txhawm rau txheeb xyuas txhua QIDs thiab qhov tsis zoo. Nws yog tsim nyog sau cia tias thaj ua rau thaj twb tau tso tawm rau ob qho tib si. Yog li, koj yog ib tus neeg siv thiab sim Linux, koj yuav tsum kho qhov system tam sim ntawd.
Steven Vaughan ntawm ZDNet hais tias cov neeg siv uas lawv lub tshuab tsis tuaj yeem kho tam sim ntawd yuav tsum tshem tawm SUID me ntsis ntawm pkexec. Qhov no yog ib qho kev tiv thaiv ib ntus los tiv thaiv lub system los ntawm kev ua lag luam. Raws li tus tsim tawm, lub hauv paus plhaub lus txib tuaj yeem nres qhov kev tawm tsam. Koj tuaj yeem luam cov lej, nias CTRL + SHIFT + T kom qhib lub davhlau ya nyob twg, thiab muab tshuaj txhuam cov lus txib saum toj no.
# chmod 0755 /usr/bin/pkexec
Nws yog ib qho tsim nyog sau cia tias kwv yees li ib xyoos dhau los, Qualys tau tshawb pom qhov muaj cai nce ntxiv qhov tsis zoo hauv ib qho ntawm cov khoom siv tseem ceeb tam sim no hauv Unix-zoo li kev khiav hauj lwm systems, suav nrog Linux. Yog tias siv tau, qhov tsis txaus ntseeg ntau dhau ntawm Sudo tuaj yeem tso cai rau tus neeg siv tsis tau txais txiaj ntsig kom tau txais cov cai hauv paus. Yog li ntawd, peb xav tias lwm qhov teeb meem tsis yooj yim yog tseem tawm ntawm daim duab.
Source / VIA:
