A Linux rendszerekről köztudott, hogy megbízhatóak a biztonság terén. Mivel a legtöbb Linux-program megbízható forrásból származik, és általában a közösség is felülvizsgálja, meglehetősen szokatlan nagyon nagy hatású hibákkal találkozni. Ez azonban nem jelenti azt, hogy a Linux teljesen mentes az ilyen problémáktól. Ilyen például a PwnKit rendszerszolgáltatási hibájának közelmúltbeli felfedezése.

A PwnKit sebezhetősége egy komoly hiba, amely bármely helyi felhasználónak root jogosultságot biztosít. Ez a hiba különösen veszélyes, mert szinte minden nagyobb Linux disztribúciót érint.

Hogyan működik a PwnKit sebezhetősége?

Ennek a hibának a gyökerei a Polkit rendszerszolgáltatás, amely a kiemelt és nem privilegizált folyamatok közötti kommunikációs csatornák biztosításának népszerű módja. Sok népszerű Linux disztribúciók, beleértve az Ubuntut, a Debiant és a Red Hat Enterprise Linuxot is, alapértelmezés szerint a Polkitot használják. Tehát ennek a hibának kiterjedt támadási felülete van.

Nevezetesen a

instagram viewer
pkexec a Polkit összetevője felelős a sérülékenységért. Lehetővé teszi minden jogosulatlan vagy helyi felhasználó számára rootként futtassa a Linux parancsokat. Elérhetővé vált egy proof of concept program is, amely bárki számára teljes root hozzáférést biztosít.

Nem javasoljuk a felhasználóknak, hogy maguk töltsék le a sebezhető kódot. A következő tweetben megtekintheti annak működését.

A rendszer PwnKit használatával történő kihasználásához a támadónak le kell töltenie a forráskódot az áldozat rendszerébe, le kell fordítania, majd le kell futtatnia a programot. Maga a sérülékenység egy egyszerű memóriatúlcsordulás. De az a tény, hogy könnyen kihasználható és független az architektúrától, jövedelmezővé teszi a támadók számára.

Védje meg a Linux rendszereket a PwnKit ellen

A PwnKit sebezhetősége elleni védelemre javításokat már elérhetővé tettek. Csak frissítenie kell a választott Linux disztribúcióját, és minden rendben lesz.

Ha azonban manuálisan szeretné semlegesíteni a PwnKit exploitot, eltávolíthatja a setuid bitet a pkexec végrehajtható fájlból. Mindenesetre a Polkit rendszer frissítése egyelőre elegendő.

Egy vagy az összes alkalmazás frissítése Linuxon másodpercek alatt

Az alkalmazások rendszeres frissítése minden Linux rendszer számára fontos. Így frissítheti egyszerűen egy vagy az összes alkalmazást Linuxon.

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Linux
  • Biztonság
  • Linux kernel
  • Biztonság
A szerzőről
Rubaiat Hossain (48 cikk megjelent)

A Rubaiat egy CS diplomás, aki erősen rajong a nyílt forráskódért. Amellett, hogy Unix veterán, a hálózatbiztonsággal, a titkosítással és a funkcionális programozással is foglalkozik. A használt könyvek lelkes gyűjtője, és végtelenül rajong a klasszikus rockért.

Továbbiak Rubaiat Hossaintól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez