Linux sustavi poznati su po tome što su čvrsti kada je u pitanju sigurnost. Budući da većina Linux programa dolazi iz pouzdanih izvora i obično ih pregledava zajednica, prilično je neobično naići na bugove s vrlo velikim utjecajem. Međutim, to ne znači da je Linux potpuno oslobođen takvih problema. Nedavno otkriće greške sustava PwnKit je jedan takav primjer.

PwnKit ranjivost je ozbiljna greška koja daje root privilegije bilo kojem lokalnom korisniku. Ovaj je bug posebno opasan jer utječe na gotovo sve glavne distribucije Linuxa.

Kako radi ranjivost PwnKit?

Ova greška ima svoje korijene u Polkit usluga sustava, popularan način pružanja komunikacijskih kanala između privilegiranih i neprivilegiranih procesa. Puno popularne Linux distribucije, uključujući Ubuntu, Debian i Red Hat Enterprise Linux, prema zadanim postavkama koriste Polkit. Dakle, ovaj bug ima opsežnu površinu napada.

Primjetno, pkexec komponenta Polkita odgovorna je za ranjivost. Omogućuje svakom neprivilegiranom ili lokalnom korisniku da

instagram viewer
pokrenite Linux naredbe kao root. Dostupan je i program proof of concept, koji svakome daje potpuni root pristup.

Ne preporučujemo korisnicima da sami preuzimaju ranjivi kod. Možete vidjeti demonstraciju kako to radi u sljedećem tweetu.

Da bi iskoristio sustav koji koristi PwnKit, napadač mora preuzeti izvorni kod u žrtvin sustav, kompajlirati ga i zatim pokrenuti program. Sama ranjivost je jednostavno prelijevanje memorije. Ali činjenica da je lako iskoristiv i da je neovisan o arhitekturi čini ga unosnim za napadače.

Zaštitite Linux sustave od PwnKit-a

Zakrpe su već dostupne za zaštitu od ranjivosti PwnKit. Sve što trebate učiniti je ažurirati svoju Linux distribuciju po izboru i trebalo bi biti dobro.

Međutim, ako želite neutralizirati PwnKit exploit ručno, možete ukloniti setuid bit iz pkexec izvršne datoteke. U svakom slučaju, ažuriranje Polkit sustava za sada bi trebalo biti dovoljno.

Kako ažurirati jednu ili sve aplikacije na Linuxu u nekoliko sekundi

Redovita ažuriranja aplikacija važna su za svaki Linux sustav. Evo kako možete jednostavno ažurirati jednu aplikaciju ili sve aplikacije na Linuxu.

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • Linux
  • Sigurnost
  • Linux kernel
  • Sigurnost
O autoru
Rubaiat Hossain (Objavljeno 48 članaka)

Rubaiat je CS diplomac s jakom strašću za open-source. Osim što je veteran Unixa, također se bavi mrežnom sigurnošću, kriptografijom i funkcionalnim programiranjem. On je strastveni kolekcionar rabljenih knjiga i beskrajno se divi klasičnom rocku.

Više od Rubaiata Hossaina

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu