Linux-järjestelmät tunnetaan vankuudestaan ​​​​turvallisuuden suhteen. Koska useimmat Linux-ohjelmat tulevat luotettavista lähteistä ja yleensä yhteisö tarkistaa ne, on melko epätavallista kohdata erittäin vaikuttavia virheitä. Tämä ei kuitenkaan tarkoita, että Linux olisi täysin vapaa tällaisista ongelmista. Hiljattain löydetty PwnKit-järjestelmän palveluvirhe on yksi tällainen esimerkki.

PwnKit-haavoittuvuus on vakava bugi, joka antaa pääkäyttäjän oikeudet kaikille paikallisille käyttäjille. Tämä bugi on erityisen vaarallinen, koska se vaikuttaa lähes kaikkiin tärkeimpiin Linux-jakeluihin.

Kuinka PwnKitin haavoittuvuus toimii?

Tämän bugin juuret ovat Polkit järjestelmäpalvelu, suosittu tapa tarjota viestintäkanavia etuoikeutettujen ja ei-etuoikeutettujen prosessien välillä. monet suosittuja Linux-distroja, mukaan lukien Ubuntu, Debian ja Red Hat Enterprise Linux, käyttävät oletuksena Polkit. Joten tällä bugilla on laaja hyökkäyspinta.

Erityisesti, pkexec Polkitin komponentti on vastuussa haavoittuvuudesta. Se antaa kaikille etuoikeutetuille tai paikallisille käyttäjille mahdollisuuden

instagram viewer
suorita Linux-komennot root-käyttäjänä. Saatavilla on myös proof of concept -ohjelma, joka antaa täydelliset pääkäyttäjän oikeudet kenelle tahansa.

Emme suosittele käyttäjiä lataamaan haavoittuvaa koodia itse. Voit nähdä esittelyn sen toiminnasta seuraavassa twiitissä.

Hyödyntääkseen järjestelmää PwnKitillä, hyökkääjän on ladattava lähdekoodi uhrin järjestelmään, käännettävä se ja suoritettava ohjelma. Haavoittuvuus itsessään on yksinkertainen muistin ylivuoto. Mutta se tosiasia, että se on helposti hyödynnettävissä ja on arkkitehtuurista riippumaton, tekee siitä kannattavan hyökkääjille.

Suojaa Linux-järjestelmiä PwnKitiltä

PwnKit-haavoittuvuudella suojautumista varten on jo julkaistu korjaustiedostoja. Sinun tarvitsee vain päivittää valitsemasi Linux-jakelu, ja sinun pitäisi olla kunnossa.

Jos kuitenkin haluat neutraloida PwnKit-hyödynnyksen manuaalisesti, voit poistaa sen setuid bitti pkexec-suoritustiedostosta. Joka tapauksessa Polkit-järjestelmän päivittämisen pitäisi riittää toistaiseksi.

Kuinka päivittää yksi tai kaikki sovellukset Linuxissa sekunneissa

Säännölliset sovelluspäivitykset ovat tärkeitä kaikille Linux-järjestelmille. Näin voit päivittää yhden sovelluksen tai kaikki sovellukset helposti Linuxissa.

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Linux
  • Turvallisuus
  • Linux-ydin
  • Turvallisuus
Kirjailijasta
Rubaiat Hossain (48 artikkelia julkaistu)

Rubaiat on CS-tutkinnon suorittanut, jolla on vahva intohimo avoimeen lähdekoodiin. Sen lisäksi, että hän on Unix-veteraani, hän on myös verkkoturvallisuuden, kryptografian ja toiminnallisen ohjelmoinnin parissa. Hän on innokas käytettyjen kirjojen kerääjä ja ihailee loputtomasti klassista rockia.

Lisää Rubaiat Hossainilta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi