Systemy Linux są znane z tego, że są solidne, jeśli chodzi o bezpieczeństwo. Ponieważ większość programów linuksowych pochodzi z zaufanych źródeł i zazwyczaj jest sprawdzana przez społeczność, rzadko można napotkać błędy o bardzo dużym wpływie. Nie oznacza to jednak, że Linux jest całkowicie wolny od takich problemów. Jednym z takich przykładów jest niedawne odkrycie błędu usługi systemowej PwnKit.

Luka PwnKit jest poważnym błędem, który daje uprawnienia root'a każdemu użytkownikowi lokalnemu. Ten błąd jest szczególnie niebezpieczny, ponieważ dotyczy prawie wszystkich głównych dystrybucji Linuksa.

Jak działa luka w zabezpieczeniach PwnKit?

Ten błąd ma swoje korzenie w Polkit usługa systemowa, popularny sposób udostępniania kanałów komunikacji między procesami uprzywilejowanymi i nieuprzywilejowanymi. Wiele popularne dystrybucje Linuksa, w tym Ubuntu, Debian i Red Hat Enterprise Linux, domyślnie używają Polkit. Więc ten błąd ma rozległą powierzchnię ataku.

Warto zauważyć, że pkexec Za podatność odpowiada składnik Polkita. Pozwala każdemu nieuprzywilejowanemu lub lokalnemu użytkownikowi:

instagram viewer
uruchom polecenia Linuksa jako root. Udostępniono również program proof of concept, który daje każdemu pełny dostęp do roota.

Nie zalecamy użytkownikom samodzielnego pobierania podatnego kodu. Możesz zobaczyć demonstrację, jak to działa, w poniższym tweecie.

Aby wykorzystać system wykorzystujący PwnKit, osoba atakująca musi pobrać kod źródłowy do systemu ofiary, skompilować go, a następnie uruchomić program. Sama luka to zwykłe przepełnienie pamięci. Ale fakt, że można go łatwo wykorzystać i jest niezależny od architektury, czyni go lukratywnym dla atakujących.

Chroń systemy Linux przed PwnKit

Udostępniono już łatki chroniące przed luką PwnKit. Wszystko, co musisz zrobić, to zaktualizować wybraną dystrybucję Linuksa i wszystko powinno być w porządku.

Jeśli jednak chcesz ręcznie zneutralizować exploita PwnKit, możesz usunąć setuid bit z pliku wykonywalnego pkexec. W każdym razie aktualizacja systemu Polkit powinna na razie wystarczyć.

Jak zaktualizować jedną lub wszystkie aplikacje w systemie Linux w kilka sekund?

Regularne aktualizacje aplikacji są ważne dla każdego systemu Linux. Oto, jak łatwo zaktualizować jedną aplikację lub wszystkie aplikacje w systemie Linux.

Czytaj dalej

UdziałĆwierkaćE-mail
Powiązane tematy
  • Linux
  • Bezpieczeństwo
  • Jądro Linuksa
  • Bezpieczeństwo
O autorze
Rubajat Hossain (48 opublikowanych artykułów)

Rubaiat jest absolwentem CS z silną pasją do open-source. Oprócz tego, że jest weteranem systemu Unix, zajmuje się również bezpieczeństwem sieci, kryptografią i programowaniem funkcjonalnym. Jest zapalonym kolekcjonerem książek z drugiej ręki i ma nieustanny podziw dla klasycznego rocka.

Więcej od Rubaiata Hossaina

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować