Linuxi süsteemid on turvalisuse osas kindlad. Kuna enamik Linuxi programme pärineb usaldusväärsetest allikatest ja tavaliselt vaatab kogukond need üle, on väga ebatavaline kohata väga tugeva mõjuga vigu. See aga ei tähenda, et Linux oleks sellistest probleemidest täiesti vaba. Üks selline näide on hiljuti avastatud PwnKiti süsteemiteenuse viga.

PwnKiti haavatavus on tõsine viga, mis annab igale kohalikule kasutajale administraatoriõigused. See viga on eriti ohtlik, kuna see mõjutab peaaegu kõiki suuremaid Linuxi distributsioone.

Kuidas PwnKiti haavatavus töötab?

Selle vea juured on Polkit süsteemiteenus, populaarne viis sidekanalite pakkumiseks privilegeeritud ja mitteprivilegeeritud protsesside vahel. Palju populaarsed Linuxi distributsioonid, sealhulgas Ubuntu, Debian ja Red Hat Enterprise Linux, kasutavad vaikimisi Polkit. Seega on sellel veal ulatuslik rünnakupind.

Eelkõige, pkexec Polkiti komponent vastutab haavatavuse eest. See võimaldab igal privilegeeritud või kohalikul kasutajal seda teha

instagram viewer
käivitage Linuxi käsud administraatorina. Samuti on kättesaadavaks tehtud kontseptsiooni tõestamise programm, mis annab kõigile täieliku juurjuurdepääsu.

Me ei soovita kasutajatel haavatavat koodi ise alla laadida. Selle toimimise demonstratsiooni näete järgmises säutsus.

Süsteemi PwnKiti abil ärakasutamiseks peab ründaja laadima ohvri süsteemi alla lähtekoodi, selle kompileerima ja seejärel programmi käivitama. Haavatavus ise on lihtne mälu ülevool. Kuid asjaolu, et see on hõlpsasti kasutatav ja arhitektuurist sõltumatu, muudab selle ründajatele tulusaks.

Kaitske Linuxi süsteeme PwnKiti vastu

PwnKiti haavatavuse eest kaitsmiseks on paigad juba kättesaadavaks tehtud. Kõik, mida pead tegema, on värskendada valitud Linuxi distributsiooni ja kõik peaks olema korras.

Kui soovite aga PwnKiti eksploiti käsitsi neutraliseerida, saate eemaldada setuid bitt pkexeci käivitatavast failist. Igal juhul peaks praegu piisama Polkiti süsteemi uuendamisest.

Kuidas värskendada Linuxis ühte või kõiki rakendusi sekunditega

Regulaarsed rakenduste värskendused on iga Linuxi süsteemi jaoks olulised. Siit saate teada, kuidas saate Linuxis hõlpsalt värskendada ühte või kõiki rakendusi.

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Linux
  • Turvalisus
  • Linuxi kernel
  • Turvalisus
Autori kohta
Rubaiat Hossain (Avaldatud 48 artiklit)

Rubaiat on CS grad, kellel on suur kirg avatud lähtekoodiga. Lisaks Unixi veteranile tegeleb ta ka võrguturbe, krüptograafia ja funktsionaalse programmeerimisega. Ta on innukas kasutatud raamatute koguja ja imetleb klassikalist rokki lõputult.

Veel Rubaiat Hossainist

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin