Linux системите са известни с това, че са стабилни, когато става въпрос за сигурност. Тъй като повечето програми за Linux идват от надеждни източници и обикновено се преглеждат от общността, е доста необичайно да срещнете грешки с много силно въздействие. Това обаче не означава, че Linux е напълно свободен от подобни проблеми. Неотдавнашното откритие на грешката в системната услуга PwnKit е един такъв пример.

Уязвимостта на PwnKit е сериозна грешка, която дава root привилегии на всеки локален потребител. Тази грешка е особено опасна, защото засяга почти всички основни дистрибуции на Linux.

Как работи уязвимостта PwnKit?

Този бъг има своите корени в Polkit системна услуга, популярен начин за предоставяне на комуникационни канали между привилегировани и непривилегировани процеси. много популярни дистрибуции на Linux, включително Ubuntu, Debian и Red Hat Enterprise Linux, използват Polkit по подразбиране. Така че този бъг има обширна повърхност за атака.

По-специално, на pkexec компонентът на Polkit е отговорен за уязвимостта. Той позволява на всеки непривилегирован или локален потребител да

instagram viewer
стартирайте Linux команди като root. Предоставена е и програма за доказателство за концепция, която дава пълен root достъп на всеки.

Не препоръчваме на потребителите да изтеглят сами уязвимия код. Можете да видите демонстрация на това как работи в следващия туит.

За да експлоатира система, използваща PwnKit, нападателят трябва да изтегли изходния код в системата на жертвата, да го компилира и след това да стартира програмата. Самата уязвимост е просто препълване на паметта. Но фактът, че е лесно използваем и е независим от архитектурата, го прави доходоносен за нападателите.

Защитете Linux системите срещу PwnKit

Вече са предоставени пачове за защита срещу уязвимостта на PwnKit. Всичко, което трябва да направите, е да актуализирате вашата Linux дистрибуция по избор и трябва да сте добре.

Въпреки това, ако искате да неутрализирате експлойта на PwnKit ръчно, можете да премахнете сетуид бит от изпълнимия файл pkexec. Във всеки случай, актуализирането на системата Polkit би трябвало да е достатъчно засега.

Как да актуализирате едно или всички приложения на Linux за секунди

Редовните актуализации на приложения са важни за всяка Linux система. Ето как можете лесно да актуализирате едно приложение или всички приложения в Linux.

Прочетете Следващото

Дялтуителектронна поща
Свързани теми
  • Linux
  • Сигурност
  • Linux ядро
  • Сигурност
За автора
Рубайат Хосейн (48 публикувани статии)

Rubaiat е завършил CS със силна страст към отворен код. Освен че е ветеран в Unix, той също се занимава със сигурност на мрежата, криптография и функционално програмиране. Той е запален колекционер на книги втора употреба и изпитва безкрайно възхищение от класическия рок.

Още от Rubaiat Hossain

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате