Τα συστήματα Linux είναι γνωστά ως σταθερά όσον αφορά την ασφάλεια. Δεδομένου ότι τα περισσότερα προγράμματα Linux προέρχονται από αξιόπιστες πηγές και συνήθως ελέγχονται από την κοινότητα, είναι πολύ ασυνήθιστο να αντιμετωπίζετε σφάλματα με πολύ μεγάλο αντίκτυπο. Ωστόσο, αυτό δεν σημαίνει ότι το Linux είναι εντελώς απαλλαγμένο από τέτοια προβλήματα. Η πρόσφατη ανακάλυψη του σφάλματος υπηρεσίας συστήματος PwnKit είναι ένα τέτοιο παράδειγμα.

Η ευπάθεια PwnKit είναι ένα σοβαρό σφάλμα που δίνει δικαιώματα root σε οποιονδήποτε τοπικό χρήστη. Αυτό το σφάλμα είναι ιδιαίτερα επικίνδυνο επειδή επηρεάζει σχεδόν όλες τις μεγάλες διανομές Linux.

Πώς λειτουργεί η ευπάθεια PwnKit;

Αυτό το σφάλμα έχει τις ρίζες του στο Polkit υπηρεσία συστήματος, ένας δημοφιλής τρόπος παροχής καναλιών επικοινωνίας μεταξύ προνομιακών και μη προνομιακών διαδικασιών. Πολλά δημοφιλείς διανομές Linux, συμπεριλαμβανομένων των Ubuntu, Debian και Red Hat Enterprise Linux, χρησιμοποιούν το Polkit από προεπιλογή. Έτσι, αυτό το σφάλμα έχει μια εκτεταμένη επιφάνεια επίθεσης.

instagram viewer

Συγκεκριμένα, το pkexec στοιχείο του Polkit είναι υπεύθυνο για την ευπάθεια. Επιτρέπει σε κάθε μη προνομιούχο ή τοπικό χρήστη να εκτελέστε εντολές Linux ως root. Διατίθεται επίσης ένα πρόγραμμα proof of concept, το οποίο παρέχει πλήρη πρόσβαση root σε οποιονδήποτε.

Δεν συνιστούμε στους χρήστες να κατεβάσουν οι ίδιοι τον ευάλωτο κώδικα. Μπορείτε να δείτε μια επίδειξη του πώς λειτουργεί στο παρακάτω tweet.

Για να εκμεταλλευτεί ένα σύστημα χρησιμοποιώντας το PwnKit, ένας εισβολέας πρέπει να κατεβάσει τον πηγαίο κώδικα στο σύστημα του θύματος, να τον μεταγλωττίσει και στη συνέχεια να εκτελέσει το πρόγραμμα. Η ίδια η ευπάθεια είναι μια απλή υπερχείλιση μνήμης. Αλλά το γεγονός ότι είναι εύκολα εκμεταλλεύσιμο και είναι ανεξάρτητο από την αρχιτεκτονική το καθιστά επικερδές για τους επιτιθέμενους.

Προστατέψτε τα συστήματα Linux από το PwnKit

Έχουν ήδη γίνει διαθέσιμες ενημερώσεις κώδικα για προστασία από την ευπάθεια PwnKit. Το μόνο που χρειάζεται να κάνετε είναι να ενημερώσετε τη διανομή Linux της επιλογής σας και θα είστε εντάξει.

Ωστόσο, εάν θέλετε να εξουδετερώσετε το PwnKit με μη αυτόματο τρόπο, μπορείτε να αφαιρέσετε το setuid bit από το εκτελέσιμο pkexec. Σε κάθε περίπτωση, η ενημέρωση του συστήματος Polkit θα πρέπει να είναι αρκετή προς το παρόν.

Πώς να ενημερώσετε μία ή όλες τις εφαρμογές στο Linux σε δευτερόλεπτα

Οι τακτικές ενημερώσεις εφαρμογών είναι σημαντικές για κάθε σύστημα Linux. Δείτε πώς μπορείτε να ενημερώσετε εύκολα μία εφαρμογή ή όλες τις εφαρμογές στο Linux.

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σχετικά θέματα
  • Linux
  • Ασφάλεια
  • Πυρήνας Linux
  • Ασφάλεια
Σχετικά με τον Συγγραφέα
Rubaiat Hossain (Δημοσιεύτηκαν 48 άρθρα)

Ο Rubaiat είναι πτυχιούχος CS με έντονο πάθος για τον ανοιχτό κώδικα. Εκτός από βετεράνος του Unix, ασχολείται επίσης με την ασφάλεια δικτύου, την κρυπτογραφία και τον λειτουργικό προγραμματισμό. Είναι μανιώδης συλλέκτης μεταχειρισμένων βιβλίων και τρέφει έναν ατελείωτο θαυμασμό για την κλασική ροκ.

Περισσότερα από τον Rubaiat Hossain

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε