لینکس د ډیر خوندي کیدو لپاره پیژندل کیږي Windows PC په هرصورت، دا ممکن ډیر ژر بدل شي ځکه چې پلیټ فارم په شهرت کې وده کوي. په Qualys کې د سایبر امنیت څیړونکو د نوي راپور له مخې (له لارې ټیکرادار) په لینکس کې یو "ډیر جدي" زیان منونکی دی. کیګونه د استخراج لپاره خورا اسانه دي ، او دوی د خلاصې سرچینې عملیاتي سیسټم ټول لوی توزیع اغیزه کوي.
د څیړونکو په وینا، دا زیان د 12 کلونو څخه زیات "په ښکاره توګه پټ شوی" او د pkexec polkit کې د حافظې فساد دی. د څیړونکو په وینا، دا د ډیفالټ لخوا نصب شوی د SUID-root برنامه ده. برید کونکي کولی شي بګ وکاروي ترڅو په نښه شوي ماشین کې د بشپړ سوپر یوزر امتیازات ترلاسه کړي او بیا هر هغه څه وکړي چې دوی یې خوښوي. دوی کولی شي د مالویر یا حتی ransomware نصبولو لپاره استحصال وکاروي.
دا کار له شاوخوا یوې لسیزې راهیسې روان دی
په Qualys کې د زیانمننې او ګواښ څیړنې رییس، بهارت جوګي په وینا، دا زیان د نږدې یوې لسیزې راهیسې شتون لري. یوګي پولکیټ د یوې برخې په توګه تشریح کوي چې د یونیکس په څیر عملیاتي سیسټمونو کې د سیسټم پراخه امتیازات اداره کوي او د ورته په څیر، د امتیاز لرونکو پروسو سره د متقابل عمل لپاره منظم لاره چمتو کوي. تاسو کولی شئ د لوړ امتیازونو سره کمانډونو چلولو لپاره پولکیټ هم وکاروئ. کله چې د pkexec کمانډ کارول د کومې کمانډ لخوا تعقیب کیږي، د روټ امتیازات اړین دي.
څیړونکي روښانه دي چې دا یوه نیمګړتیا ده چې ګټه پورته کول اسانه دي. دوی دا په Ubuntu، Debian، Fedora او CentOS کې ازموینه وکړه. د لینکس نور توزیع لکه لینکس مینټ، ایلیمینټری او ایس او نور "شاید زیان منونکي او احتمالي ګټه اخیستونکي دي." Qualy وايي چې کاروونکي باید سمدلاسه خپل سیسټمونه تنظیم کړي. دوی اړتیا لري چې د CVE-2021-4034 لپاره د زیان مننې پوهې اساس وپلټي ترڅو ټول QIDs او زیان منونکي وپیژني. د یادولو وړ ده چې پیچونه دمخه د دواړو لپاره خپاره شوي. نو، تاسو یو فعال او تجربه لرونکی لینکس کاروونکي یاست، تاسو باید سمدلاسه سیسټم سم کړئ.
د ZDNet سټیفن وان وايي چې هغه کارونکي چې سیسټمونه یې سمدلاسه نشي تنظیم کیدی باید د pkexec څخه SUID بټ لرې کړي. دا یو لنډمهاله لار ده چې د سیسټم د احتمالي استحصال څخه ساتنه وکړي. د پراختیا کونکي په وینا، د دې روټ شیل کمانډ کولی شي د احتمالي بریدونو مخه ونیسي. تاسو کولی شئ کوډ کاپي کړئ، د ټرمینل د خلاصولو لپاره CTRL+SHIFT+T فشار ورکړئ، او پورته کمانډ پیسټ کړئ.
# chmod 0755 /usr/bin/pkexec
د یادولو وړ ده چې شاوخوا یو کال دمخه ، Qualys د یونیکس په څیر عملیاتي سیسټمونو کې شتون لرونکي یو له اصلي اسانتیاو څخه د لینوکس په ګډون د امتیازاتو د زیاتوالي زیان منونکي وموندل. که ګټه ترې واخیستل شي، د سوډو په یوټیلیټ کې د ڈھیر زیات جریان زیانمننه کولی شي یو بې سرپرسته کارونکي ته اجازه ورکړي چې د ریښې امتیازات ترلاسه کړي. له همدې امله، موږ ګومان کوو چې د زیان مننې نورې مسلې لاهم د انځور څخه بهر دي.
سرچینه / VIA:
