Αναγνώστες σαν εσάς βοηθούν στην υποστήριξη του MUO. Όταν κάνετε μια αγορά χρησιμοποιώντας συνδέσμους στον ιστότοπό μας, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών. Διαβάστε περισσότερα.

Το Linux είναι ευρέως γνωστό ως ένα εξαιρετικά ασφαλές λειτουργικό σύστημα. Ωστόσο, όπως κάθε άλλο λογισμικό συστήματος, μπορεί επίσης να πέσει θύμα σε παραθυράκια και εκμεταλλεύσεις, τα χειρότερα από τα οποία είναι τα προνόμια ευπάθειες κλιμάκωσης που επιτρέπουν σε έναν αντίπαλο να αυξήσει τις άδειές του και ενδεχομένως να καταλάβει ολόκληρο οργάνωση.

Το Polkit CVE-2021-4034 είναι μια κρίσιμη ευπάθεια κλιμάκωσης προνομίων που έχει περάσει απαρατήρητη για περισσότερα από 12 χρόνια και επηρεάζει όλες τις μεγάλες διανομές Linux. Είναι τόσο καταστροφικό που δόθηκε βαθμολογία κρισιμότητας 8 για την ευπάθεια. Λοιπόν, τι ακριβώς είναι το Polkit CVE-2021-4034 και πώς μπορείτε να το διορθώσετε;

Τι είναι η ευπάθεια κλιμάκωσης του προνομίου CVE-2021-4034 Polkit;

Η ευπάθεια κλιμάκωσης των προνομίων Polkit οπλίζει

pkexec, ένα εκτελέσιμο μέρος του στοιχείου PolicyKit του Linux. Το pkeexec είναι ένα εκτελέσιμο που επιτρέπει σε έναν χρήστη να εκτελεί εντολές ως άλλος χρήστης. Ο πηγαίος κώδικας pkexec είχε κενά που μπορούσε να εκμεταλλευτεί ο καθένας για να αποκτήσει μέγιστα δικαιώματα σε ένα σύστημα Linux, δηλαδή να γίνει ο χρήστης root. Αυτό το σφάλμα έχει ονομαστεί "Pwnkit" και παρακολουθείται ως CVE-2021-4034.

Η ευπάθεια Polkit στο Linux επιτρέπει στους μη προνομιούχους χρήστες να εκτελούν κακόβουλο κώδικα ως root. Αυτό είναι ικανό για μια σειρά από καταστροφικές ενέργειες, συμπεριλαμβανομένης της εγκατάστασης backdoors, της πλήρους ανάληψης του συστήματος και της πραγματοποίησης μόνιμων αλλαγών στο σύστημα του θύματος.

Πώς γίνεται η εκμετάλλευση της ευπάθειας κλιμάκωσης του προνομίου του Polkit CVE-2021-4034;

Το Polkit είναι ένα πακέτο που αποστέλλεται με όλες τις μεγάλες διανομές Linux όπως το Ubuntu, το Fedora και το Debian και διανομές διακομιστή όπως το RHEL και το CentOS. Καθορίζει και διαχειρίζεται πολιτικές που επιτρέπουν σε μη προνομιούχες διεργασίες να επικοινωνούν με προνομιακές διεργασίες σε ένα σύστημα Linux.

Το στοιχείο Polkit έχει ένα εκτελέσιμο τμήμα, το pkeexec, το οποίο χειρίζεται τον τρόπο με τον οποίο ένας χρήστης μπορεί να εκτελέσει εντολές ως άλλος χρήστης. Η ρίζα της ευπάθειας βρίσκεται στον πηγαίο κώδικα αυτού του εκτελέσιμου αρχείου.

Το Pwnkit εκμεταλλεύεται ουσιαστικά τον τρόπο με τον οποίο τα συστήματα *NIX επεξεργάζονται επιχειρήματα και χρησιμοποιεί μηχανισμούς ανάγνωσης και εγγραφής εκτός ορίων για να εισάγει ανασφάλεια μεταβλητές περιβάλλοντος για να αποκτήσετε δικαιώματα root. Εάν θέλετε να βουτήξετε βαθιά στα τεχνικά κομμάτια αυτού του exploit, ρίξτε μια ματιά στο επίσημη συμβουλή ασφαλείας από τους ερευνητές που ανέφεραν αυτήν την ευπάθεια.

Ποιος επηρεάζεται από την ευπάθεια CVE-2021-4034;

Αυτή η ευπάθεια είναι εύκολη στην εκμετάλλευση και είναι ευρέως διαδεδομένη καθώς το στοιχείο που επηρεάζεται, το Policy Kit αποστέλλεται με μεγάλες διανομές από προεπιλογή. Οι εισβολείς θα προσπαθήσουν επιθετικά να κερδίσουν μόχλευση εκμεταλλευόμενοι αυτήν την ευπάθεια σε περιβάλλοντα cloud, τον χώρο λειτουργίας μεγάλων επιχειρήσεων.

Τα θύματα αυτής της ευπάθειας περιλαμβάνουν, και δεν περιορίζονται σε αυτά, τα Ubuntu, Fedora, CentOS και Red Hat 8. Την εποχή αυτού του κομματιού, η ευπάθεια έχει επιδιορθωθεί σε όλες τις τελευταίες εκδόσεις των διανομών. Ετσι, ελέγξτε την έκδοση έκδοσης της διανομής σας και ενημερώστε το το συντομότερο δυνατό.

Πώς να διορθώσετε την ευπάθεια κλιμάκωσης του προνομίου CVE-2021-4034 Polkit και είστε ασφαλείς;

Εάν εκτελείτε την πιο πρόσφατη έκδοση της διανομής σας Linux, τότε δεν χρειάζεται να ανησυχείτε για την ευπάθεια του Polkit. Ωστόσο, ως έλεγχος ασφαλείας, εκτελέστε αυτήν την εντολή για να ελέγξετε την έκδοση του πακέτου PolicyKit που είναι εγκατεστημένο στο σύστημά σας:

dpkg -s policykit-1

Εάν η έξοδος αυτής της εντολής επιστρέψει μια έκδοση ίση ή χαμηλότερη από 0.105.18, το σύστημά σας είναι ευάλωτο και χρειάζεται αναβάθμιση. Για να διορθώσετε την ευπάθεια κλιμάκωσης του προνομίου CVE-2021-4034 Polkit, ενημερώστε τη διανομή Linux στην πιο πρόσφατη έκδοση.

Σε παράγωγα Ubuntu/Debian, εκτελέστε:

sudo apt-get -y εκσυγχρονίζω && sudo apt-παίρνωαναβαθμίζω

Στο Arch Linux, εκτελέστε:

sudo pacman -Syyu

Στο Red Hat/Fedora/CentOS, εκδώστε αυτήν την εντολή:

sudo dnf εκσυγχρονίζω && sudo dnf αναβαθμίζω

Προστατέψτε τους διακομιστές και τα συστήματά σας Linux από καταστροφικές εκμεταλλεύσεις

Σύμφωνα με στατιστικά στοιχεία διακομιστή Linux, το Linux είναι το λειτουργικό σύστημα που εξουσιοδοτεί πάνω από ένα εκατομμύριο διακομιστές Ιστού. Αυτά τα δεδομένα θα πρέπει να επαρκούν για να καταδείξουν το εύρος της ευπάθειας του CVE-2021-4034 Polkit και πόσο καταστροφικό θα μπορούσε να είναι.

Για να το προσθέσετε, όπως το Dirty Pipe, δεν υπάρχει τρόπος να το μετριαστείτε εκτός από την ενημέρωση του συστήματός σας. Έτσι, οι διακομιστές ιστού και τα συστήματα που εκτελούν ευαίσθητες εκδόσεις του Polkit αντιμετωπίζουν πολλά προβλήματα, εάν χτυπηθούν από κάποιο exploit.

Συνιστάται σε όλα τα άτομα και τους συντηρητές διακομιστών να ενημερώσουν και να αναβαθμίσουν τα συστήματά τους. Σε περίπτωση που η ενημέρωση του συστήματος στο σύνολό του δεν αποτελεί επιλογή, μπορείτε να αναβαθμίσετε μεμονωμένα το πακέτο polkit για να βελτιώσετε την ασφάλεια του διακομιστή σας.