Ako mislite da bi vaš Linux poslužitelj mogao biti pogođen PwnKit ranjivošću CVE-2021-4034, trebali biste ga odmah zakrpati kako biste spriječili bilo kakve nezgode.
Sigurnost Linux poslužitelja od najveće je važnosti u današnjem digitalnom okruženju u kojem se kibernetičke prijetnje neprestano razvijaju. Jedna takva kritična ranjivost koja zahtijeva hitnu akciju je ranjivost PwnKit, identificirana kao CVE-2021-4034.
Ispitajmo prirodu ove ranjivosti, njen potencijalni utjecaj na Linux poslužitelje i što je najvažnije, načine za učinkovito zakrpanje i zaštitu vašeg Linux poslužitelja od ove prijetnje.
Što je PwnKit ranjivost CVE-2021-4034?
PwnKit ranjivost (CVE-2021-4034) je kritična ranjivost koja utječe na Linux poslužitelje, posebno one koji pokreću zastarjele verzije kernela.
Zbog ove ranjivosti, zlonamjerni akteri mogu izvršiti proizvoljan kod na Linux uređajima i dobiti neovlašteni pristup sustavu. Naravno, to dovodi do mogućih povreda podataka i prekida usluge.
Koje mjere opreza trebate poduzeti?
Prva linija obrane od potencijalnih prijetnji je osigurati da se vaš Linux poslužitelj redovito ažurira najnovijim sigurnosnim zakrpama.
Održavanje vašeg sustava ažurnim jedan je od najvećih koraka koje možete poduzeti kako biste zatvorili poznate ranjivosti i spriječili cyber napadače da ih iskoriste.
Ako imate problema ažuriranje vašeg kernela, možete koristiti zaobilazno rješenje. Za ovo je potrebna mala manipulacija pkexec. Glavna svrha ovog procesa bit će napraviti dogovor o autorizaciji u SUID root program koji se zove pkexec.
SUID dopušta normalnim korisnicima izvođenje određenih operacija i datoteka s privilegijama koje može raditi samo root korisnik. Dakle, u osnovi, ako zlonamjernoj osobi blokirate korištenje pkexeca, riješit ćete se ove sigurnosne ranjivosti.
Da biste to učinili, prvo provjerite jeste li ažurirali svoj sustav:
sudo apt-get ažuriranje
sudo apt-get nadogradnja
Na Arch Linuxu:
sudo pacman -SyuNa Fedori i RHEL-u:
sudo dnf nadogradnjaOnda trebate promijeniti privilegije korisnika za uklanjanje SUID-a u pkexec. Sve što trebate učiniti je pokrenuti sljedeću naredbu:
sudo chmod 0755 /usr/bin/exec
Ova metoda će pružiti privremeno rješenje. Za istinski snažnu zaštitu, ažuriranja ne bi trebala biti neuspješna.
Kako mogu zaštititi poslužitelje od ranjivosti jezgre Linuxa?
Održavanje vašeg Linux kernela ažuriranim jedan je od najučinkovitijih načina da se zaštitite od poznatih ranjivosti. Glavne distribucije Linuxa izdaju sigurnosne zakrpe i ažuriranja kako bi odmah popravile identificirane ranjivosti. Stoga redovito provjeravajte ažuriranja i primijenite ih bez odlaganja.
Također je potrebno konfigurirati snažan vatrozid i mehanizme kontrole pristupa kako bi se smanjio rizik od neovlaštenog pristupa i iskorištavanja ključnih ranjivosti. Marljivom primjenom sigurnosnih ažuriranja i korištenjem robusnih kontrola pristupa, možete značajno povećati sigurnost vašeg Linux kernela i zaštititi svoj sustav od potencijalnih ranjivosti.
Redovito praćenje sigurnosnih savjeta i informiranje o najnovijim prijetnjama također će osigurati poduzimanje pravovremenih radnji za jačanje obrane vašeg sustava protiv novih rizika.