„Linux“ yra žinomas kaip daug saugesnis nei „Windows“ kompiuteris. Tačiau tai netrukus gali pasikeisti, nes platforma populiarėja. Remiantis nauja Qualys kibernetinio saugumo tyrėjų ataskaita, „Linux“ yra „itin rimtas“ pažeidžiamumas. Šią klaidą labai lengva išnaudoti ir ji veikia visus pagrindinius atvirojo kodo operacinių sistemų platinimus.
Tyrėjų teigimu, šis pažeidžiamumas „slepiasi akivaizdoje“ daugiau nei 12 metų ir yra „pkexec polkit“ atminties sugadinimas. Tyrėjų teigimu, tai pagal numatytuosius nustatymus įdiegta SUID šakninė programa. Užpuolikai gali naudoti šią klaidą, kad įgytų visas supervartotojo teises tikslinėje mašinoje ir tada daryti ką nori. Jie gali naudoti išnaudojimą, norėdami įdiegti kenkėjiškas programas ar net išpirkos reikalaujančias programas.
Pasak Bharato Jogos, „Qualys“ pažeidžiamumo ir grėsmių tyrimų direktoriaus, pažeidžiamumas egzistuoja jau beveik dešimtmetį. Yogi aiškina, kad polkit yra komponentas, valdantis visos sistemos privilegijas Unix tipo operacinėse sistemose ir tokiu būdu suteikiantis organizuotą būdą neprivilegijuotiems procesams sąveikauti su privilegijuotaisiais. Taip pat galite naudoti polkit, kad paleistumėte komandas su padidintomis teisėmis. Naudojant komandą pkexec, po kurios seka bet kuri komanda, reikia root teisių.
Tyrėjai aiškiai teigia, kad tai yra lengvai išnaudojamas trūkumas. Jie išbandė Ubuntu, Debian, Fedora ir CentOS. Kiti „Linux“ platinimai, tokie kaip „Linux Mint“, „ElementaryOS“ ir kt., yra „tikėtinai pažeidžiami ir gali būti išnaudojami“. Qualys teigia, kad vartotojai turėtų nedelsdami pataisyti savo sistemas. Jie turi ieškoti pažeidžiamumo žinių bazėje CVE-2021-4034, kad nustatytų visus QID ir pažeidžiamus objektus. Verta paminėti, kad pleistrai jau išleisti abiem. Taigi, jei esate aktyvus ir eksperimentuojantis „Linux“ vartotojas, turėtumėte nedelsdami pataisyti savo sistemą.
ZDNet Stephenas Vaughnas teigia, kad vartotojai, kurių sistemos negali būti pataisytos iš karto, turėtų pašalinti SUID bitą iš pkexec. Tai laikinas būdas apsaugoti sistemą nuo galimo išnaudojimo. Pasak kūrėjo, ši root komanda gali sustabdyti galimas atakas. Galite nukopijuoti kodą, paspauskite CTRL + SHIFT + T, kad atidarytumėte terminalą ir įklijuokite aukščiau pateiktą komandą:
# chmod 0755 /usr/bin/pkexec
Verta paminėti, kad maždaug prieš metus „Qualys“ bendrovė aptiko privilegijų padidinimo pažeidžiamumą vienoje iš pagrindinių paslaugų, esančių „Unix“ tipo OS, įskaitant „Linux“. Jei bus išnaudota, šis sudo programos pažeidžiamumas gali leisti neprivilegijuotam vartotojui įgyti root teises. Todėl manome, kad kiti pažeidžiamumo klausimai vis dar nepastebimi.
Taip pat skaitykite:
- „Linux“ operacinė sistema švenčia savo 30-metį
- „Linux“ kenkėjiška programa perima superkompiuterius visame pasaulyje