Ако смятате, че вашият Linux сървър може да бъде засегнат от PwnKit уязвимост CVE-2021-4034, трябва незабавно да го закърпите, за да предотвратите всякакви злополуки.

Сигурността на Linux сървърите е от първостепенно значение в днешната цифрова среда, където кибер заплахите непрекъснато се развиват. Една такава критична уязвимост, изискваща незабавно действие, е уязвимостта на PwnKit, идентифицирана като CVE-2021-4034.

Нека разгледаме естеството на тази уязвимост, нейното потенциално въздействие върху Linux сървърите и най-важното, начините за ефективна корекция и защита на вашия Linux сървър срещу тази заплаха.

Какво представлява уязвимостта на PwnKit CVE-2021-4034?

Уязвимостта на PwnKit (CVE-2021-4034) е критична уязвимост, която засяга сървърите на Linux, особено тези, работещи с остарели версии на ядрото.

Поради тази уязвимост злонамерените участници могат да изпълнят произволен код на Linux устройства и да получат неоторизиран достъп до системата. Разбира се, това води до потенциални нарушения на данните и прекъсвания на услугите.

instagram viewer

Какви предпазни мерки трябва да вземете?

Първата линия на защита срещу потенциални заплахи е да гарантирате, че вашият Linux сървър редовно се актуализира с най-новите корекции за сигурност.

Поддържането на вашата система актуална е една от най-големите стъпки, които можете да предприемете, за да затворите известните уязвимости и да попречите на кибер нападателите да ги експлоатират.

Ако имате проблеми актуализиране на вашето ядро, можете да използвате заобиколно решение. Това изисква да направите малка манипулация за pkexec. Основната цел на този процес ще бъде да се направи споразумение за оторизация в SUID root програма, наречена pkexec.

SUID позволява на обикновените потребители да извършват определени операции и файлове с привилегии, които само root потребителят може да прави. Така че основно, ако блокирате използването на pkexec от злонамерен човек, ще се отървете от тази уязвимост на сигурността.

За да направите това, първо се уверете, че сте актуализирали системата си:

sudo apt-get актуализация
sudo apt-get надграждане

В Arch Linux:

sudo pacman -Syu

На Fedora и RHEL:

надграждане на sudo dnf

Тогава трябва да промяна на привилегиите на потребителите за премахване на SUID в pkexec. Всичко, което трябва да направите, е да изпълните следната команда:

sudo chmod 0755 /usr/bin/exec

Този метод ще осигури временно решение. За наистина силна защита не трябва да проваляте вашите актуализации.

Как да защитя сървърите от уязвимости на ядрото на Linux?

Поддържането на вашето Linux ядро ​​актуално е един от най-ефективните начини да се защитите срещу известни уязвимости. Основните дистрибуции на Linux пускат корекции за сигурност и актуализации, за да коригират незабавно идентифицираните уязвимости. Затова проверявайте редовно за актуализации и ги прилагайте незабавно.

Също така е необходимо да се конфигурира силна защитна стена и механизми за контрол на достъпа, за да се сведе до минимум рискът от неоторизиран достъп и използване на основните уязвимости. Чрез старателно прилагане на актуализации за защита и използване на стабилни контроли за достъп, можете значително да увеличите сигурността на ядрото на Linux и да защитите системата си от потенциални уязвимости.

Редовното наблюдение на съветите за сигурност и информираността за най-новите заплахи също ще гарантират, че предприемате навременни действия за укрепване на защитата на вашата система срещу възникващи рискове.