A Linuxról ismert, hogy sokkal biztonságosabb, mint egy Windows PC-nél. Ez azonban hamarosan megváltozhat a platform népszerűségének növekedésével. A Qualys kiberbiztonsági kutatóinak új jelentése szerint egy "rendkívül súlyos" biztonsági rést találtak a Linuxban. Ez a hiba nagyon könnyen kihasználható, és minden nagyobb nyílt forráskódú operációs rendszer disztribúciót érint.
A kutatók szerint ez a sérülékenység több mint 12 éve "láthatólag rejtőzködik", és a pkexec polkit memóriasérülése. A kutatók szerint ez egy alapértelmezés szerint telepített SUID-root program. A támadók a hibát arra használhatják, hogy teljes szuperfelhasználói jogosultságokat szerezzenek a célgépen, majd azt csináljanak, amit akarnak. Használhatnak kizsákmányolást rosszindulatú programok vagy akár zsarolóprogramok telepítésére.
Bharat Joga, a Qualys sebezhetőségi és fenyegetéskutatási igazgatója szerint a sérülékenység csaknem egy évtizede létezik. Yogi a polkit egy olyan összetevőként magyarázza, amely a rendszerszintű jogosultságokat kezeli a Unix-szerű operációs rendszerekben, és mint ilyen, szervezett módot biztosít a nem privilegizált folyamatok számára a kiváltságosokkal való interakcióhoz. A polkit segítségével emelt jogosultságokkal rendelkező parancsokat is futtathat. Ha a pkexec parancsot bármilyen parancs követi, root jogosultság szükséges.
A kutatók egyértelműen kijelentik, hogy ez egy könnyen kihasználható hiba. Ubuntu, Debian, Fedora és CentOS rendszereken tesztelték. Más Linux disztribúciók, mint például a Linux Mint, az ElementaryOS stb. "valószínűleg sebezhetőek és valószínűleg kihasználhatók". A Qualy szerint a felhasználóknak azonnal javítaniuk kell rendszereiket. Keresniük kell a sebezhetőségi tudásbázisban a CVE-2021-4034 kódot, hogy azonosítsák az összes QID-t és sebezhető objektumot. Érdemes megjegyezni, hogy mindkettőhöz már megjelentek a javítások. Tehát, ha Ön aktív és kísérletező Linux-felhasználó, azonnal meg kell javítania a rendszert.
Stephen Vaughn, a ZDNet munkatársa azt mondja, hogy azoknak a felhasználóknak, akiknek a rendszerét nem lehet azonnal javítani, el kell távolítaniuk a SUID bitet a pkexecből. Ez egy ideiglenes módja annak, hogy megvédje a rendszert az esetleges kizsákmányolástól. A fejlesztő szerint ez a root parancs képes megállítani az esetleges támadásokat. Másolhatja a kódot, nyomja meg a CTRL + SHIFT + T billentyűket a terminál megnyitásához, és illessze be a fenti parancsot:
# chmod 0755 /usr/bin/pkexec
Érdemes megjegyezni, hogy körülbelül egy évvel ezelőtt a Qualys vállalat egy privilégium-kiterjesztési sebezhetőséget fedezett fel a Unix-szerű operációs rendszerek egyik fő segédprogramjában, beleértve a Linuxot is. Ha kihasználják, a sudo segédprogram e biztonsági rése lehetővé teheti a jogosulatlan felhasználók számára, hogy root jogosultságokat szerezzenek. Ezért feltételezzük, hogy más sebezhetőségi problémák továbbra is figyelmen kívül maradnak.
Olvassa el még:
- A Linux operációs rendszer fennállásának 30. évfordulóját ünnepli
- Egy Linux rosszindulatú program hódítja meg a szuperszámítógépeket szerte a világon