Linux je znan po tem, da je veliko bolj varen kot računalnik z operacijskim sistemom Windows. Vendar se lahko to kmalu spremeni, saj platforma postaja vse bolj priljubljena. V skladu z novim poročilom raziskovalcev kibernetske varnosti pri Qualysu obstaja "izjemno resna" ranljivost v Linuxu. To napako je zelo enostavno izkoristiti in vpliva na vse večje odprtokodne distribucije operacijskega sistema.
Po mnenju raziskovalcev je bila ta ranljivost "skrita na očeh" več kot 12 let in je poškodba pomnilnika v pkexec polkit. Po mnenju raziskovalcev je to privzeto nameščen korenski program SUID. Napadalci lahko hrošč uporabijo za pridobitev polnih privilegijev superuporabnika na ciljnem računalniku in nato počnejo, kar hočejo. Uporabijo lahko izkoriščanje za namestitev zlonamerne ali celo izsiljevalske programske opreme.
Po besedah Bharata Joge, direktorja raziskave ranljivosti in groženj pri Qualysu, je ranljivost prisotna že skoraj desetletje. Yogi pojasnjuje polkit kot komponento, ki upravlja sistemske privilegije v Unixu podobnih operacijskih sistemih in kot taka zagotavlja organiziran način za interakcijo neprivilegiranih procesov s privilegiranimi. Polkit lahko uporabite tudi za izvajanje ukazov s povišanimi privilegiji. Uporaba ukaza pkexec, ki mu sledi kateri koli ukaz, zahteva korenske pravice.
Raziskovalci jasno trdijo, da je to napaka, ki jo je enostavno izkoristiti. Preizkusili so ga na Ubuntuju, Debianu, Fedori in CentOS-u. Druge distribucije Linuxa, kot so Linux Mint, ElementaryOS itd., so "verjetno ranljive in jih je verjetno mogoče izkoristiti". Qualys pravi, da bi morali uporabniki nemudoma popraviti svoje sisteme. Preiskati morajo bazo znanja o ranljivostih za CVE-2021-4034, da identificirajo vse QID-je in ranljive predmete. Treba je omeniti, da popravki za oba že obstajajo. Torej, če ste aktiven in poskusni uporabnik Linuxa, bi morali takoj popraviti svoj sistem.
Stephen Vaughn iz ZDNeta pravi, da morajo uporabniki, katerih sistemov ni mogoče takoj popraviti, odstraniti bit SUID iz pkexec. To je začasen način zaščite sistema pred morebitnim izkoriščanjem. Po mnenju razvijalca lahko ta korenski ukaz ustavi morebitne napade. Kodo lahko kopirate, pritisnete CTRL + SHIFT + T, da odprete terminal, in prilepite zgornji ukaz:
# chmod 0755 /usr/bin/pkexec
Omeniti velja, da je pred približno enim letom podjetje Qualys odkrilo ranljivost stopnjevanja privilegijev v enem od glavnih pripomočkov, ki so prisotni v operacijskih sistemih, podobnih Unixu, vključno z Linuxom. Če jo izkoristite, lahko ta ranljivost v pripomočku sudo neprivilegiranemu uporabniku omogoči pridobitev korenskih pravic. Zato domnevamo, da so druge težave z ranljivostjo še vedno spregledane.
Preberite tudi:
- Operacijski sistem Linux praznuje 30. obletnico
- Zlonamerna programska oprema Linux prevzema superračunalnike po vsem svetu