Ak si myslíte, že váš server Linux by mohol byť ovplyvnený zraniteľnosťou PwnKit CVE-2021-4034, mali by ste ho okamžite opraviť, aby ste predišli akýmkoľvek nehodám.
Bezpečnosť serverov Linux má v dnešnom digitálnom prostredí, kde sa neustále vyvíjajú kybernetické hrozby, prvoradý význam. Jednou z takýchto kritických zraniteľností vyžadujúcich okamžitú akciu je zraniteľnosť PwnKit označená ako CVE-2021-4034.
Pozrime sa na povahu tejto zraniteľnosti, jej potenciálny vplyv na linuxové servery, a čo je najdôležitejšie, spôsoby, ako efektívne opraviť a zabezpečiť váš linuxový server proti tejto hrozbe.
Čo je zraniteľnosť PwnKit CVE-2021-4034?
Zraniteľnosť PwnKit (CVE-2021-4034) je kritická zraniteľnosť, ktorá ovplyvňuje servery Linux, najmä tie, ktoré používajú zastarané verzie jadra.
Kvôli tejto zraniteľnosti môžu útočníci spustiť ľubovoľný kód na zariadeniach so systémom Linux a získať neoprávnený prístup do systému. To samozrejme vedie k potenciálnemu narušeniu údajov a narušeniu služieb.
Aké preventívne opatrenia by ste mali prijať?
Prvou líniou obrany proti potenciálnym hrozbám je zabezpečiť, aby bol váš Linuxový server pravidelne aktualizovaný najnovšími bezpečnostnými záplatami.
Udržiavanie vášho systému v aktuálnom stave je jedným z najväčších krokov, ktoré môžete podniknúť, aby ste odstránili známe zraniteľné miesta a zabránili kybernetickým útočníkom v ich zneužití.
Ak máte problémy aktualizovať vaše jadro, môžete použiť riešenie. Vyžaduje si to trochu manipulácie pkexec. Hlavným účelom tohto procesu bude urobiť autorizačnú úpravu v SUID koreňový program s názvom pkexec.
SUID umožňuje bežným užívateľom vykonávať určité operácie a súbory s privilégiami, ktoré môže vykonávať iba užívateľ root. Takže v podstate, ak zablokujete používanie pkexec záškodníckou osobou, zbavíte sa tejto bezpečnostnej chyby.
Ak to chcete urobiť, najprv sa uistite, že ste aktualizovali svoj systém:
aktualizácia sudo apt-get
upgrade sudo apt-get
V systéme Arch Linux:
sudo pacman -SyuNa Fedore a RHEL:
upgrade sudo dnfPotom musíte zmeniť oprávnenia používateľov na odstránenie SUID v pkexec. Všetko, čo musíte urobiť, je spustiť nasledujúci príkaz:
sudo chmod 0755 /usr/bin/exec
Táto metóda poskytne dočasné riešenie. Pre skutočne silnú ochranu by ste nemali zlyhať aktualizácie.
Ako ochránim servery pred zraniteľnosťami jadra Linuxu?
Udržiavanie vášho linuxového jadra aktuálne je jedným z najúčinnejších spôsobov, ako sa chrániť pred známymi zraniteľnosťami. Hlavné distribúcie Linuxu vydávajú bezpečnostné záplaty a aktualizácie, aby okamžite opravili identifikované zraniteľnosti. Preto pravidelne kontrolujte aktualizácie a aplikujte ich bezodkladne.
Je tiež potrebné nakonfigurovať silný firewall a mechanizmy kontroly prístupu, aby sa minimalizovalo riziko neoprávneného prístupu a zneužitia základných zraniteľností. Dôslednou aplikáciou bezpečnostných aktualizácií a používaním robustných kontrol prístupu môžete výrazne zvýšiť bezpečnosť vášho linuxového jadra a chrániť váš systém pred potenciálnymi zraniteľnosťami.
Pravidelné monitorovanie bezpečnostných upozornení a informovanosť o najnovších hrozbách tiež zaistí, že včas podniknete kroky na posilnenie obrany vášho systému proti vznikajúcim rizikám.
