Linux е известен с това, че е много по-сигурен от компютър с Windows. Това обаче може скоро да се промени, тъй като популярността на платформата нараства. В Linux съществува „изключително сериозна“ уязвимост, според нов доклад на изследователи по киберсигурност в Qualys. Този бъг е много лесен за използване и засяга всички основни дистрибуции на операционни системи с отворен код.
Според изследователите тази уязвимост се „крие на видно място“ повече от 12 години и представлява повреда на паметта в pkexec polkit. Според изследователите това е SUID-root програма, инсталирана по подразбиране. Нападателите могат да използват грешката, за да получат пълни привилегии на суперпотребител на целева машина и след това да правят каквото искат. Те могат да използват експлойт, за да инсталират злонамерен софтуер или дори рансъмуер.
Според Бхарат Джога, директор за изследване на уязвимостта и заплахите в Qualys, уязвимостта съществува от почти десетилетие. Йоги обяснява polkit като компонент, който управлява системните привилегии в Unix-подобни операционни системи и като такъв осигурява организиран начин за непривилегировани процеси да взаимодействат с привилегировани. Можете също да използвате polkit за изпълнение на команди с повишени привилегии. Използването на командата pkexec, последвана от която и да е команда, изисква root привилегии.
Изследователите ясно заявяват, че това е лесно използваем недостатък. Те го тестваха на Ubuntu, Debian, Fedora и CentOS. Други Linux дистрибуции като Linux Mint, ElementaryOS и т.н. са „вероятно уязвими и вероятно експлоатируеми“. Qualys казва, че потребителите трябва незабавно да заправят своите системи. Те трябва да потърсят в базата знания за уязвимости за CVE-2021-4034, за да идентифицират всички QID и уязвими обекти. Струва си да се отбележи, че вече са пуснати пачове и за двете. Така че, ако сте активен и експериментален потребител на Linux, трябва незабавно да коригирате системата си.
Стивън Вон от ZDNet казва, че потребителите, чиито системи не могат да бъдат закърпени веднага, трябва да премахнат SUID бита от pkexec. Това е временен начин за защита на системата от възможна експлоатация. Според разработчика тази root команда може да спре възможни атаки. Можете да копирате кода, да натиснете CTRL + SHIFT + T, за да отворите терминал и да поставите горната команда:
# chmod 0755 /usr/bin/pkexec
Заслужава да се отбележи, че преди около година компанията Qualys откри уязвимост при ескалация на привилегии в една от основните помощни програми, присъстващи в Unix-подобни операционни системи, включително Linux. Ако бъде използвана, тази уязвимост в помощната програма sudo може да позволи на непривилегирован потребител да получи root права. Следователно предполагаме, че други проблеми с уязвимостта все още се пренебрегват.
Прочетете също:
- Операционната система Linux празнува своята 30-та годишнина
- Зловреден софтуер за Linux превзема суперкомпютрите по целия свят