Linux tunnetaan paljon turvallisempana kuin Windows-tietokone. Tämä saattaa kuitenkin pian muuttua alustan suosion kasvaessa. Qualysin kyberturvallisuustutkijoiden uuden raportin mukaan Linuxissa on "erittäin vakava" haavoittuvuus. Tämä bugi on erittäin helppokäyttöinen ja vaikuttaa kaikkiin tärkeimpiin avoimen lähdekoodin käyttöjärjestelmäjakeluihin.
Tutkijoiden mukaan tämä haavoittuvuus on ollut "piilossa näkyvissä" yli 12 vuoden ajan ja se on pkexec polkit -muistikorruptio. Tutkijoiden mukaan tämä on oletuksena asennettu SUID-root-ohjelma. Hyökkääjät voivat käyttää virhettä saadakseen täydet pääkäyttäjän oikeudet kohdekoneelle ja tehdä sitten mitä haluavat. He voivat käyttää hyväksikäyttöä haittaohjelmien tai jopa kiristysohjelmien asentamiseen.
Qualysin haavoittuvuus- ja uhkatutkimuksen johtajan Bharat Jogan mukaan haavoittuvuus on ollut olemassa lähes vuosikymmenen ajan. Yogi selittää polkitin komponentiksi, joka hallitsee järjestelmän laajuisia oikeuksia Unix-tyyppisissä käyttöjärjestelmissä ja tarjoaa sellaisenaan organisoidun tavan ei-etuoikeutetuille prosesseille vuorovaikutuksessa etuoikeutettujen kanssa. Voit myös käyttää polkitiä komentojen suorittamiseen korotetuilla oikeuksilla. Käytettäessä pkexec-komentoa ja mitä tahansa komentoa, vaaditaan pääkäyttäjän oikeudet.
Tutkijat toteavat selvästi, että tämä on helposti hyödynnettävä puute. He testasivat sitä Ubuntussa, Debianissa, Fedorassa ja CentOS:ssä. Muut Linux-jakelut, kuten Linux Mint, ElementaryOS jne. ovat "todennäköisesti haavoittuvia ja todennäköisesti hyödynnettäviä". Qualys sanoo, että käyttäjien tulee korjata järjestelmänsä välittömästi. Heidän on etsittävä haavoittuvuustietokannasta CVE-2021-4034 tunnistaakseen kaikki QID:t ja haavoittuvat objektit. On syytä huomata, että molemmille on jo julkaistu korjaustiedostoja. Joten jos olet aktiivinen ja kokeellinen Linux-käyttäjä, sinun tulee korjata järjestelmäsi välittömästi.
ZDNetin Stephen Vaughn sanoo, että käyttäjien, joiden järjestelmiä ei voida korjata heti, tulee poistaa SUID-bitti pkexecistä. Tämä on väliaikainen tapa suojata järjestelmää mahdolliselta hyväksikäytöltä. Kehittäjän mukaan tämä pääkomento voi pysäyttää mahdolliset hyökkäykset. Voit kopioida koodin, avata terminaalin painamalla CTRL + SHIFT + T ja liittää yllä olevan komennon:
# chmod 0755 /usr/bin/pkexec
On syytä huomata, että noin vuosi sitten Qualys-yritys havaitsi etuoikeuksien eskalaatiohaavoittuvuuden yhdessä Unix-tyyppisten käyttöjärjestelmien tärkeimmistä apuohjelmista, mukaan lukien Linux. Jos tätä sudo-apuohjelman haavoittuvuutta hyödynnetään, se voi antaa etuoikeutetulle käyttäjälle pääkäyttäjän oikeudet. Siksi oletamme, että muut haavoittuvuusongelmat jäävät edelleen huomiotta.
Lue myös:
- Linux-käyttöjärjestelmä täyttää 30 vuotta
- Linux-haittaohjelma valtaa supertietokoneet ympäri maailmaa