Linux er kjent for å være mye sikrere enn en Windows-PC. Dette kan imidlertid snart endre seg ettersom plattformen vokser i popularitet. En "ekstremt alvorlig" sårbarhet eksisterer i Linux, ifølge en ny rapport fra cybersikkerhetsforskere ved Qualys. Denne feilen er veldig enkel å utnytte og påvirker alle store distribusjoner av operativsystemer med åpen kildekode.
I følge forskerne har denne sårbarheten "gjemt seg i sikte" i over 12 år og er en minnekorrupsjon i pkexec polkit. Ifølge forskerne er dette et SUID-rootprogram installert som standard. Angripere kan bruke feilen til å få fulle superbrukerprivilegier på en målmaskin og deretter gjøre hva de vil. De kan bruke en utnyttelse for å installere skadelig programvare eller løsepengeprogramvare.
Ifølge Bharat Joga, direktør for sårbarhets- og trusselforskning ved Qualys, har sårbarheten eksistert i nesten et tiår. Yogi forklarer polkit som en komponent som administrerer systemomfattende privilegier i Unix-lignende operativsystemer og som sådan gir en organisert måte for ikke-privilegerte prosesser å samhandle med privilegerte. Du kan også bruke polkit til å kjøre kommandoer med forhøyede rettigheter. Å bruke pkexec-kommandoen etterfulgt av en hvilken som helst kommando krever root-privilegier.
Forskerne sier tydelig at dette er en lett utnyttet feil. De testet det på Ubuntu, Debian, Fedora og CentOS. Andre Linux-distribusjoner som Linux Mint, ElementaryOS, etc. er "sannsynligvis sårbare og sannsynligvis utnyttbare". Qualys sier at brukere bør lappe systemene sine umiddelbart. De må søke i kunnskapsbasen om sårbarhet for CVE-2021-4034 for å identifisere alle QID-er og sårbare objekter. Det er verdt å merke seg at patcher allerede er ute for begge. Så hvis du er en aktiv og eksperimentell Linux-bruker, bør du fikse systemet umiddelbart.
ZDNets Stephen Vaughn sier at brukere hvis systemer ikke kan lappes umiddelbart, bør fjerne SUID-biten fra pkexec. Dette er en midlertidig måte å beskytte systemet mot mulig utnyttelse. Ifølge utvikleren kan denne rotkommandoen stoppe mulige angrep. Du kan kopiere koden, trykke CTRL + SHIFT + T for å åpne en terminal og lime inn kommandoen ovenfor:
# chmod 0755 /usr/bin/pkexec
Det er verdt å merke seg at Qualys-selskapet for omtrent et år siden oppdaget en sårbarhet for privilegieeskalering i et av hovedverktøyene som finnes i Unix-lignende operativsystemer, inkludert Linux. Hvis det utnyttes, kan dette sikkerhetsproblemet i sudo-verktøyet tillate en uprivilegert bruker å få root-rettigheter. Derfor antar vi at andre sårbarhetsproblemer fortsatt blir oversett.
Les også:
- Linux-operativsystemet feirer 30-årsjubileum
- En Linux-skadevare tar over superdatamaskiner rundt om i verden