Εάν πιστεύετε ότι ο διακομιστής σας Linux μπορεί να επηρεαστεί από την ευπάθεια του PwnKit CVE-2021-4034, θα πρέπει να τον ενημερώσετε αμέσως για να αποτρέψετε τυχόν ατυχήματα.

Η ασφάλεια των διακομιστών Linux είναι υψίστης σημασίας στο σημερινό ψηφιακό περιβάλλον όπου οι απειλές στον κυβερνοχώρο εξελίσσονται συνεχώς. Μια τέτοια κρίσιμη ευπάθεια που απαιτεί άμεση δράση είναι η ευπάθεια PwnKit, που προσδιορίζεται ως CVE-2021-4034.

Ας εξετάσουμε τη φύση αυτής της ευπάθειας, τον πιθανό αντίκτυπό της στους διακομιστές Linux και το πιο σημαντικό, τρόπους αποτελεσματικής ενημέρωσης κώδικα και ασφάλειας του διακομιστή σας Linux έναντι αυτής της απειλής.

Τι είναι η ευπάθεια PwnKit CVE-2021-4034;

Η ευπάθεια PwnKit (CVE-2021-4034) είναι μια κρίσιμη ευπάθεια που επηρεάζει τους διακομιστές Linux, ειδικά αυτούς που εκτελούν ξεπερασμένες εκδόσεις πυρήνα.

Λόγω αυτής της ευπάθειας, οι κακόβουλοι παράγοντες μπορούν να εκτελέσουν αυθαίρετο κώδικα σε συσκευές Linux και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στο σύστημα. Φυσικά, αυτό οδηγεί σε πιθανές παραβιάσεις δεδομένων και διακοπές υπηρεσιών.

instagram viewer

Ποιες προφυλάξεις πρέπει να λαμβάνετε;

Η πρώτη γραμμή άμυνας έναντι πιθανών απειλών είναι να διασφαλίσετε ότι ο διακομιστής σας Linux ενημερώνεται τακτικά με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.

Το να διατηρείτε το σύστημά σας ενημερωμένο είναι ένα από τα μεγαλύτερα βήματα που μπορείτε να κάνετε για να κλείσετε γνωστά τρωτά σημεία και να αποτρέψετε τους επιτιθέμενους στον κυβερνοχώρο να τα εκμεταλλευτούν.

Εάν έχετε προβλήματα ενημέρωση του πυρήνα σας, μπορείτε να χρησιμοποιήσετε μια λύση. Αυτό απαιτεί από εσάς να κάνετε μια μικρή χειραγώγηση pkexec. Ο κύριος σκοπός αυτής της διαδικασίας θα είναι να γίνει μια συμφωνία εξουσιοδότησης στο SUID ριζικό πρόγραμμα που ονομάζεται pkexec.

Το SUID επιτρέπει στους κανονικούς χρήστες να εκτελούν ορισμένες λειτουργίες και αρχεία με δικαιώματα που μόνο ο χρήστης root μπορεί να κάνει. Επομένως, βασικά, εάν μπλοκάρετε τη χρήση του pkexec από ένα κακόβουλο άτομο, θα απαλλαγείτε από αυτήν την ευπάθεια ασφαλείας.

Για να το κάνετε αυτό, πρώτα, βεβαιωθείτε ότι έχετε ενημερώσει το σύστημά σας:

ενημέρωση sudo apt-get
sudo apt-get αναβάθμιση

Στο Arch Linux:

sudo pacman -Syu

Σε Fedora και RHEL:

αναβάθμιση sudo dnf

Τότε πρέπει αλλαγή των προνομίων των χρηστών για να αφαιρέσετε το SUID στο pkexec. Το μόνο που χρειάζεται να κάνετε είναι να εκτελέσετε την ακόλουθη εντολή:

sudo chmod 0755 /usr/bin/exec

Αυτή η μέθοδος θα δώσει μια προσωρινή λύση. Για πραγματικά ισχυρή προστασία, δεν πρέπει να αστοχήσετε τις ενημερώσεις σας.

Πώς μπορώ να προστατεύσω τους διακομιστές από ευπάθειες πυρήνα Linux;

Η ενημέρωση του πυρήνα του Linux είναι ένας από τους πιο αποτελεσματικούς τρόπους προστασίας από γνωστά τρωτά σημεία. Οι μεγάλες διανομές Linux εκδίδουν ενημερώσεις κώδικα ασφαλείας και ενημερώσεις για την άμεση διόρθωση των εντοπισμένων ευπαθειών. Ελέγχετε λοιπόν τακτικά για ενημερώσεις και εφαρμόζετε χωρίς καθυστέρηση.

Είναι επίσης απαραίτητο να διαμορφωθεί ένα ισχυρό τείχος προστασίας και μηχανισμοί ελέγχου πρόσβασης για να ελαχιστοποιηθεί ο κίνδυνος μη εξουσιοδοτημένης πρόσβασης και εκμετάλλευσης των βασικών τρωτών σημείων. Εφαρμόζοντας επιμελώς ενημερώσεις ασφαλείας και χρησιμοποιώντας ισχυρά στοιχεία ελέγχου πρόσβασης, μπορείτε να αυξήσετε σημαντικά την ασφάλεια του πυρήνα του Linux και να προστατέψετε το σύστημά σας από πιθανά τρωτά σημεία.

Η τακτική παρακολούθηση των συμβουλών ασφαλείας και η ενημέρωση για τις πιο πρόσφατες απειλές θα διασφαλίσει επίσης ότι θα λάβετε έγκαιρα μέτρα για την ενίσχυση της άμυνας του συστήματός σας έναντι των αναδυόμενων κινδύνων.