Linux е познат по тоа што е многу побезбеден од компјутер со Windows. Сепак, ова наскоро може да се промени бидејќи платформата расте во популарност. „Исклучително сериозна“ ранливост постои во Linux, според новиот извештај на истражувачите за сајбер безбедност во Qualys. Оваа грешка е многу лесна за експлоатација и влијае на сите главни дистрибуции на оперативниот систем со отворен код.
Според истражувачите, оваа ранливост „се крие на повидок“ повеќе од 12 години и е оштетување на меморијата во pkexec polkit. Според истражувачите, ова е SUID-root програма инсталирана стандардно. Напаѓачите можат да ја користат грешката за да добијат целосни привилегии за суперкорисник на целната машина и потоа да прават што сакаат. Тие можат да користат експлоат за да инсталираат малициозен софтвер или дури и откуп.
Според Бхарат Јога, директор за истражување на ранливост и закани во Qualys, ранливоста постои речиси една деценија. Јоги го објаснува Polkit како компонента која управува со привилегии низ системот во оперативни системи слични на Unix и како таков обезбедува организиран начин за непривилегираните процеси да комуницираат со привилегираните. Можете исто така да користите polkit за извршување на команди со зголемени привилегии. Користењето на командата pkexec проследено со која било команда бара права на root.
Истражувачите јасно наведуваат дека ова е пропуст кој лесно може да се искористи. Тие го тестираа на Ubuntu, Debian, Fedora и CentOS. Другите дистрибуции на Linux како Linux Mint, ElementaryOS итн. се „веројатно ранливи и веројатно експлоатирани“. Qualys вели дека корисниците треба веднаш да ги закрпат своите системи. Тие треба да ја пребаруваат базата на знаење за ранливоста за CVE-2021-4034 за да ги идентификуваат сите QID и ранливи објекти. Вреди да се напомене дека лепенките се веќе објавени и за двете. Значи, ако сте активен и експериментален корисник на Линукс, треба веднаш да го поправите вашиот систем.
Стивен Вон од ZDNet вели дека корисниците чии системи не можат веднаш да се закрпат треба да го отстранат битот SUID од pkexec. Ова е привремен начин да се заштити системот од можна експлоатација. Според инвеститорот, оваа команда root може да ги запре можните напади. Можете да го копирате кодот, притиснете CTRL + SHIFT + T за да отворите терминал и залепете ја горната команда:
# chmod 0755 /usr/bin/pkexec
Вреди да се напомене дека пред околу една година, компанијата Qualys откри ранливост на ескалација на привилегијата во една од главните услужни програми присутни во оперативните системи слични на Unix, вклучувајќи го и Linux. Доколку се експлоатира, оваа ранливост во алатката sudo може да му овозможи на непривилегираниот корисник да добие права на root. Затоа, претпоставуваме дека другите проблеми со ранливоста сè уште се занемаруваат.
Прочитајте исто така:
- Оперативниот систем Линукс слави 30-годишнина
- Малициозен софтвер Линукс ги презема суперкомпјутерите ширум светот