Linux ir pazīstams kā drošāks par Windows PC. Tomēr tas drīz var mainīties, jo platforma kļūst arvien populārāka. Saskaņā ar jauno Qualys kiberdrošības pētnieku ziņojumu (caur tehradars) , operētājsistēmā Linux ir "ārkārtīgi nopietna" ievainojamība. Kļūdas ir ļoti viegli izmantot, un tās ietekmē visus lielākos atvērtā pirmkoda operētājsistēmu izplatījumus.
Pēc pētnieku domām, šī ievainojamība ir "slēpta redzamā vietā" vairāk nekā 12 gadus, un tā ir pkexec polkit atmiņas bojājums. Pēc pētnieku domām, šī ir SUID saknes programma, kas instalēta pēc noklusējuma. Uzbrucēji var izmantot kļūdu, lai mērķa datorā iegūtu pilnas superlietotāja privilēģijas un pēc tam darītu visu, ko vien vēlas. Viņi var izmantot ļaunprātīgas programmatūras vai pat izpirkuma programmatūras instalēšanai.
Šis izmantojums ir pastāvējis gandrīz desmit gadus
Saskaņā ar Bharat Jogi, Qualys ievainojamības un draudu izpētes direktora teikto, šī ievainojamība pastāv jau gandrīz desmit gadus. Yogi skaidro Polkit kā komponentu, kas pārvalda visas sistēmas privilēģijas Unix līdzīgās operētājsistēmās un tādējādi nodrošina organizētu veidu, kā nepievilcīgi procesi mijiedarboties ar priviliģētajiem. Varat arī izmantot Polkit, lai palaistu komandas ar paaugstinātām privilēģijām. Izmantojot komandu pkexec, kam seko jebkura komanda, ir nepieciešamas root tiesības.
Pētniekiem ir skaidrs, ka tas ir trūkums, ko ir viegli izmantot. Viņi to pārbaudīja Ubuntu, Debian, Fedora un CentOS. Citi Linux izplatījumi, piemēram, Linux Mint, ElementaryOS utt., "iespējams, ir neaizsargāti un, iespējams, izmantojami". Qualy norāda, ka lietotājiem nekavējoties jālabo sistēmas. Viņiem ir jāmeklē CVE-2021-4034 ievainojamības zināšanu bāze, lai identificētu visus QID un ievainojamības. Ir vērts atzīmēt, ka abiem jau ir izdoti ielāpi. Tātad, jūs esat aktīvs un eksperimentāls Linux lietotājs, jums nekavējoties jālabo sistēma.
Stīvens Vons no ZDNet norāda, ka lietotājiem, kuru sistēmas nevar nekavējoties salabot, ir jānoņem SUID bits no pkexec. Tas ir pagaidu veids, kā aizsargāt sistēmu no iespējamas ekspluatācijas. Pēc izstrādātāja domām, šī saknes čaulas komanda var apturēt iespējamos uzbrukumus. Varat kopēt kodu, nospiest CTRL+SHIFT+T, lai atvērtu termināli, un ielīmēt iepriekš minēto komandu.
# chmod 0755 /usr/bin/pkexec
Ir vērts atzīmēt, ka aptuveni pirms gada Qualys atklāja privilēģiju eskalācijas ievainojamību vienā no galvenajām utilītprogrammām, kas atrodas Unix līdzīgās operētājsistēmās, tostarp Linux. Ja tā tiek izmantota, Sudo utilīta kaudzes pārpildes ievainojamība var ļaut nepievilinātam lietotājam iegūt root tiesības. Tāpēc mēs pieņemam, ka citas ievainojamības problēmas joprojām nav redzamas.
Avots / VIA:
