Jeśli uważasz, że Twój serwer Linux może być dotknięty luką CVE-2021-4034 w PwnKit, powinieneś natychmiast ją załatać, aby zapobiec wszelkim wpadkom.
Bezpieczeństwo serwerów Linux ma ogromne znaczenie w dzisiejszym środowisku cyfrowym, w którym cyberzagrożenia stale ewoluują. Jedną z takich krytycznych luk wymagających natychmiastowego działania jest luka PwnKit, zidentyfikowana jako CVE-2021-4034.
Przyjrzyjmy się naturze tej luki, jej potencjalnemu wpływowi na serwery z systemem Linux, a co najważniejsze, sposobom skutecznego poprawiania i zabezpieczania serwera z systemem Linux przed tym zagrożeniem.
Czym jest luka w zabezpieczeniach PwnKit CVE-2021-4034?
Luka w PwnKit (CVE-2021-4034) to krytyczna luka w zabezpieczeniach serwerów Linux, zwłaszcza tych z przestarzałymi wersjami jądra.
Dzięki tej luce złośliwi aktorzy mogą wykonać dowolny kod na urządzeniach z systemem Linux i uzyskać nieautoryzowany dostęp do systemu. Oczywiście prowadzi to do potencjalnych naruszeń danych i zakłóceń w działaniu usług.
Jakie środki ostrożności należy podjąć?
Pierwszą linią obrony przed potencjalnymi zagrożeniami jest upewnienie się, że serwer Linux jest regularnie aktualizowany najnowszymi poprawkami bezpieczeństwa.
Aktualizowanie systemu to jeden z najważniejszych kroków, jakie można podjąć, aby zlikwidować znane luki w zabezpieczeniach i uniemożliwić cyberprzestępcom ich wykorzystanie.
Jeśli masz problemy aktualizowanie jądra, możesz zastosować obejście. Wymaga to trochę manipulacji pkexec. Głównym celem tego procesu będzie dokonanie uzgodnień autoryzacyjnych w ww SUID program główny o nazwie pkexec.
SUID umożliwia zwykłym użytkownikom wykonywanie pewnych operacji i plików z uprawnieniami, które może wykonywać tylko użytkownik root. Zasadniczo, jeśli zablokujesz użycie pkexec przez złośliwą osobę, pozbędziesz się tej luki w zabezpieczeniach.
Aby to zrobić, najpierw upewnij się, że zaktualizowałeś system:
sudo apt-get update
Sudo apt-get upgrade
W Arch Linuxie:
sudo pacman -SyuW Fedorze i RHEL:
sudo aktualizacja dnfWtedy musisz zmieniać uprawnienia użytkowników aby usunąć SUID w pkexec. Wszystko, co musisz zrobić, to uruchomić następujące polecenie:
sudo chmod 0755 /usr/bin/exec
Ta metoda zapewni tymczasowe rozwiązanie. Aby zapewnić naprawdę silną ochronę, aktualizacje nie powinny zawieść.
Jak chronić serwery przed lukami w jądrze systemu Linux?
Aktualizowanie jądra Linuksa to jeden z najskuteczniejszych sposobów ochrony przed znanymi lukami w zabezpieczeniach. Główne dystrybucje Linuksa publikują poprawki bezpieczeństwa i aktualizacje, aby natychmiast naprawić zidentyfikowane luki. Dlatego regularnie sprawdzaj dostępność aktualizacji i stosuj je bezzwłocznie.
Konieczne jest również skonfigurowanie silnego firewalla i mechanizmów kontroli dostępu, aby zminimalizować ryzyko nieautoryzowanego dostępu i wykorzystania podstawowych luk. Starannie stosując aktualizacje zabezpieczeń i korzystając z solidnych kontroli dostępu, możesz znacznie zwiększyć bezpieczeństwo jądra Linuksa i chronić system przed potencjalnymi lukami w zabezpieczeniach.
Regularne monitorowanie alertów bezpieczeństwa i bycie na bieżąco z najnowszymi zagrożeniami zapewni także podjęcie na czas działań w celu wzmocnienia ochrony systemu przed pojawiającymi się zagrożeniami.
