కంటే ఎక్కువ సురక్షితమైనదిగా Linux ప్రసిద్ధి చెందింది విండోస్ PC. అయితే, ప్లాట్ఫారమ్ జనాదరణ పొందుతున్నందున ఇది త్వరలో మారవచ్చు. క్వాలిస్లోని సైబర్ సెక్యూరిటీ పరిశోధకుల కొత్త నివేదిక ప్రకారం (ద్వారా టెక్రాడార్) , Linuxలో "అత్యంత తీవ్రమైన" దుర్బలత్వం ఉంది. బగ్లు దోపిడీ చేయడం చాలా సులభం మరియు అవి అన్ని ప్రధాన ఓపెన్ సోర్స్ ఆపరేటింగ్ సిస్టమ్ డిస్ట్రిబ్యూషన్లను ప్రభావితం చేస్తాయి.
పరిశోధకుల అభిప్రాయం ప్రకారం, ఈ దుర్బలత్వం 12 సంవత్సరాలుగా "సాదా దృష్టిలో దాగి ఉంది" మరియు ఇది pkexec పోల్కిట్లో మెమరీ అవినీతి. పరిశోధకుల అభిప్రాయం ప్రకారం, ఇది డిఫాల్ట్గా ఇన్స్టాల్ చేయబడిన SUID-రూట్ ప్రోగ్రామ్. టార్గెట్ మెషీన్లో పూర్తి సూపర్యూజర్ అధికారాలను పొందేందుకు దాడి చేసేవారు బగ్ని ఉపయోగించవచ్చు, ఆపై వారు కోరుకున్నది చేయవచ్చు. వారు మాల్వేర్ లేదా ransomwareని ఇన్స్టాల్ చేయడానికి దోపిడీని ఉపయోగించవచ్చు.
దాదాపు దశాబ్ద కాలంగా ఈ దోపిడీ కొనసాగుతోంది
క్వాలీస్లోని వల్నరబిలిటీ అండ్ థ్రెట్ రీసెర్చ్ డైరెక్టర్ భరత్ జోగి ప్రకారం, ఈ దుర్బలత్వం దాదాపు దశాబ్ద కాలంగా ఉంది. Unix-వంటి ఆపరేటింగ్ సిస్టమ్లలో సిస్టమ్-వైడ్ అధికారాలను నిర్వహించే ఒక భాగం వలె Polkitని యోగి వివరించాడు మరియు ప్రత్యేకించబడిన ప్రాసెస్లు విశేషమైన వాటితో పరస్పర చర్య చేయడానికి ఒక వ్యవస్థీకృత మార్గాన్ని అందిస్తుంది. ఎలివేటెడ్ అధికారాలతో ఆదేశాలను అమలు చేయడానికి మీరు పోల్కిట్ని కూడా ఉపయోగించవచ్చు. ఏదైనా కమాండ్ అనుసరించి pkexec ఆదేశాన్ని ఉపయోగిస్తున్నప్పుడు, రూట్ అధికారాలు అవసరం.
ఇది సులువుగా ఉపయోగించుకునే లోపం అని పరిశోధకులు స్పష్టం చేస్తున్నారు. వారు దీనిని ఉబుంటు, డెబియన్, ఫెడోరా మరియు సెంటొస్లలో పరీక్షించారు. Linux Mint, ElementaryOS, మొదలైన ఇతర Linux పంపిణీలు "బహుశా దుర్బలమైనవి మరియు దోపిడీకి గురి కావచ్చు." వినియోగదారులు వెంటనే తమ సిస్టమ్లను సరిచేయాలని క్వాలి పేర్కొంది. వారు అన్ని QIDలు మరియు దుర్బలత్వాలను గుర్తించడానికి CVE-2021-4034 కోసం వల్నరబిలిటీ నాలెడ్జ్ బేస్ను వెతకాలి. ఈ రెండింటికి సంబంధించి ఇప్పటికే ప్యాచ్లు విడుదల కావడం గమనార్హం. కాబట్టి, మీరు సక్రియ మరియు ప్రయోగాత్మక Linux వినియోగదారు, మీరు వెంటనే సిస్టమ్ను పరిష్కరించాలి.
ZDNet యొక్క స్టీఫెన్ వాఘన్, సిస్టమ్లను వెంటనే పరిష్కరించలేని వినియోగదారులు pkexec నుండి SUID బిట్ను తీసివేయాలని పేర్కొన్నారు. సాధ్యమయ్యే దోపిడీ నుండి వ్యవస్థను రక్షించడానికి ఇది తాత్కాలిక మార్గం. డెవలపర్ ప్రకారం, ఈ రూట్ షెల్ కమాండ్ సాధ్యమయ్యే దాడులను ఆపగలదు. మీరు కోడ్ని కాపీ చేసి, టెర్మినల్ను తెరవడానికి CTRL+SHIFT+Tని నొక్కండి మరియు పై ఆదేశాన్ని అతికించవచ్చు.
# chmod 0755 /usr/bin/pkexec
ఒక సంవత్సరం క్రితం, Qualys, Linuxతో సహా Unix-వంటి ఆపరేటింగ్ సిస్టమ్లలో ఉన్న ప్రధాన యుటిలిటీలలో ఒకదానిలో ఒక ప్రత్యేక అధికార దుర్బలత్వాన్ని కనుగొంది. దోపిడీకి గురైతే, సుడో యుటిలిటీలో హీప్ ఓవర్ఫ్లో దుర్బలత్వం రూట్ అధికారాలను పొందేందుకు ప్రత్యేక హక్కు లేని వినియోగదారుని అనుమతిస్తుంది. అందువల్ల, ఇతర దుర్బలత్వ సమస్యలు ఇప్పటికీ చిత్రంలో లేవని మేము అనుకుంటాము.
మూలం / VIA: