Linux je všeobecne známy ako vysoko bezpečný operačný systém. Avšak, ako každý iný systémový softvér, aj on sa môže stať obeťou medzier a exploitov, z ktorých najhoršie sú privilégiá eskalačné zraniteľnosti, ktoré umožňujú protivníkovi zvýšiť svoje povolenia a potenciálne prevziať kontrolu nad Organizácia.
Polkit CVE-2021-4034 je kritická chyba zabezpečenia eskalácie privilégií, ktorá zostala nepovšimnutá viac ako 12 rokov a ovplyvňuje všetky hlavné distribúcie Linuxu. Je to také zničujúce, že zraniteľnosti bolo udelené hodnotenie kritickosti 8. Takže, čo presne je Polkit CVE-2021-4034 a ako to môžete opraviť?
Čo je chyba zabezpečenia eskalácie privilégií CVE-2021-4034 Polkit?
Zraniteľnosť pri eskalácii privilégií Polkit sa stáva zbraňou pkexec, spustiteľná časť komponentu PolicyKit systému Linux. pkexec je spustiteľný súbor, ktorý umožňuje používateľovi vykonávať príkazy ako iný používateľ. Zdrojový kód pkexec mal medzery, ktoré mohol ktokoľvek využiť na získanie maximálnych privilégií v systéme Linux, t. j. stať sa užívateľom root. Táto chyba bola označená ako "Pwnkit" a je sledovaná ako CVE-2021-4034.
Zraniteľnosť Polkit v Linuxe umožňuje neprivilegovaným používateľom spúšťať škodlivý kód ako root. To je schopné vykonať množstvo deštruktívnych akcií vrátane inštalácie zadných vrátok, úplného prevzatia systému a vykonania trvalých zmien v systéme obete.
Ako sa využíva chyba zabezpečenia eskalácie privilégií CVE-2021-4034 Polkit?
Polkit je balík dodávaný so všetkými hlavnými distribúciami Linuxu, ako sú Ubuntu, Fedora a Debian, a serverovými distribúciami ako RHEL a CentOS. Definuje a spravuje politiky, ktoré umožňujú neprivilegovaným procesom komunikovať s privilegovanými procesmi v systéme Linux.
Komponent Polkit má spustiteľnú časť pkexec, ktorá sa stará o to, ako môže používateľ vykonávať príkazy ako iný používateľ. Koreň zraniteľnosti spočíva v zdrojovom kóde tohto spustiteľného súboru.
Využitie Pwnkit v podstate zneužíva spôsob, akým systémy *NIX spracovávajú argumenty a využíva mechanizmy na čítanie a zápis mimo hraníc na vloženie nezabezpečených údajov. premenné prostredia získať privilégium root. Ak sa chcete ponoriť hlboko do technických častí tohto exploitu, pozrite sa na oficiálne bezpečnostné poradenstvo od výskumníkov, ktorí nahlásili túto zraniteľnosť.
Koho ovplyvňuje chyba zabezpečenia CVE-2021-4034?
Táto zraniteľnosť sa dá ľahko zneužiť a je rozšírená, pretože dotknutý komponent sa Policy Kit štandardne dodáva s hlavnými distribúciami; útočníci sa agresívne pokúsia získať pákový efekt využitím tejto zraniteľnosti v cloudových prostrediach, operačnom priestore veľkých podnikov.
Medzi obete tejto zraniteľnosti patria a nie sú obmedzené na Ubuntu, Fedora, CentOS a Red Hat 8. V čase vzniku tohto dielu bola zraniteľnosť opravená vo všetkých najnovších verziách distribúcií. takže, skontrolujte verziu zostavy vašej distribúcie a aktualizujte ho čo najskôr.
Ako opraviť chybu zabezpečenia eskalácie privilégií CVE-2021-4034 Polkit a ste v bezpečí?
Ak používate najnovšiu zostavu svojej distribúcie Linuxu, nemusíte sa obávať zraniteľnosti Polkit. Ale ako bezpečnostnú kontrolu spustite tento príkaz, aby ste skontrolovali verziu balíka PolicyKit nainštalovaného vo vašom systéme:
dpkg -s policykit-1Ak výstup tohto príkazu vráti verziu rovnú alebo nižšiu ako 0.105.18, váš systém je zraniteľný a potrebuje aktualizáciu. Ak chcete opraviť chybu zabezpečenia eskalácie privilégií CVE-2021-4034 Polkit, aktualizujte svoju distribúciu Linuxu na najnovšie vydanie.
Na derivátoch Ubuntu/Debianu spustite:
sudo apt-get -y aktualizovať && sudo apt-dostať -y upgradeNa Arch Linuxe spustite:
sudo pacman -SyyuV systéme Red Hat/Fedora/CentOS zadajte tento príkaz:
sudo dnf aktualizovať && sudo dnf upgradeZabezpečte svoje linuxové servery a systémy pred ničivým zneužitím
Podľa štatistík serverov Linux je Linux operačným systémom, ktorý podporuje viac ako milión webových serverov. Tieto údaje by mali postačovať na ilustráciu rozsahu zraniteľnosti CVE-2021-4034 Polkit a toho, ako môže byť zničujúca.
Okrem toho, podobne ako v prípade Dirty Pipe, neexistuje iný spôsob, ako to zmierniť, ako aktualizovať váš systém. Takže webové servery a systémy s citlivými verziami Polkit budú mať veľké problémy, ak ich zasiahne exploit.
Všetkým jednotlivcom a správcom serverov sa odporúča aktualizovať a aktualizovať svoje systémy. V prípade, že aktualizácia systému ako celku nie je možná, môžete individuálne aktualizovať balík polkit, aby ste zvýšili bezpečnosť vášho servera.
