Linuxové systémy sú známe tým, že sú spoľahlivé, pokiaľ ide o bezpečnosť. Keďže väčšina linuxových programov pochádza z dôveryhodných zdrojov a zvyčajne ich kontroluje komunita, je dosť neobvyklé stretnúť sa s veľmi závažnými chybami. To však neznamená, že Linux je úplne bez takýchto problémov. Jedným z takýchto príkladov je nedávny objav chyby systémovej služby PwnKit.

Zraniteľnosť PwnKit je vážna chyba, ktorá dáva oprávnenia root každému lokálnemu používateľovi. Táto chyba je obzvlášť nebezpečná, pretože ovplyvňuje takmer všetky hlavné distribúcie Linuxu.

Ako funguje zraniteľnosť PwnKit?

Táto chyba má svoje korene v Polkit systémová služba, populárny spôsob poskytovania komunikačných kanálov medzi privilegovanými a neprivilegovanými procesmi. veľa populárne linuxové distribúcie, vrátane Ubuntu, Debianu a Red Hat Enterprise Linux, štandardne používajú Polkit. Táto chyba má teda rozsiahlu útočnú plochu.

Najmä, pkexec zložka Polkit je zodpovedná za zraniteľnosť. Umožňuje to každému neprivilegovanému alebo miestnemu používateľovi

instagram viewer
spúšťajte príkazy Linuxu ako root. Sprístupnený bol aj program proof of concept, ktorý poskytuje úplný root prístup komukoľvek.

Neodporúčame používateľom, aby si sami stiahli zraniteľný kód. Ukážku, ako to funguje, si môžete pozrieť v nasledujúcom tweete.

Na zneužitie systému pomocou PwnKit musí útočník stiahnuť zdrojový kód do systému obete, skompilovať ho a potom spustiť program. Samotná zraniteľnosť je jednoduché pretečenie pamäte. Ale skutočnosť, že je ľahko zneužiteľná a je nezávislá na architektúre, ju robí lukratívnou pre útočníkov.

Chráňte linuxové systémy pred PwnKit

Záplaty už boli sprístupnené na ochranu pred zraniteľnosťou PwnKit. Všetko, čo musíte urobiť, je aktualizovať distribúciu Linuxu podľa vášho výberu a malo by to byť v poriadku.

Ak však chcete zneškodniť PwnKit manuálne, môžete ho odstrániť setuid bit zo spustiteľného súboru pkexec. Každopádne aktualizácia systému Polkit by mala zatiaľ stačiť.

Ako aktualizovať jednu alebo všetky aplikácie v systéme Linux za pár sekúnd

Pravidelné aktualizácie aplikácií sú dôležité pre každý systém Linux. Tu je návod, ako môžete jednoducho aktualizovať jednu aplikáciu alebo všetky aplikácie v systéme Linux.

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Linux
  • Bezpečnosť
  • Linuxové jadro
  • Bezpečnosť
O autorovi
Rubaiat Hossain (48 publikovaných článkov)

Rubaiat je CS grad so silnou vášňou pre open-source. Okrem toho, že je veteránom Unixu, venuje sa aj sieťovej bezpečnosti, kryptografii a funkčnému programovaniu. Je vášnivým zberateľom antikvariátov a má nekonečný obdiv ku klasickému rocku.

Viac od Rubaiata Hossaina

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber