Linux-systemer er kjent for å være solide når det kommer til sikkerhet. Siden de fleste Linux-programmer kommer fra pålitelige kilder og vanligvis vurderes av fellesskapet, er det ganske uvanlig å støte på feil med stor innvirkning. Dette betyr imidlertid ikke at Linux er helt fri for slike problemer. Den nylige oppdagelsen av PwnKit-systemtjenestefeilen er et slikt eksempel.

PwnKit-sårbarheten er en alvorlig feil som gir root-privilegier til enhver lokal bruker. Denne feilen er spesielt farlig fordi den påvirker nesten alle store Linux-distribusjoner.

Hvordan fungerer PwnKit-sårbarheten?

Denne feilen har sine røtter i Polkit systemtjeneste, en populær måte å tilby kommunikasjonskanaler mellom privilegerte og ikke-privilegerte prosesser. Mange populære Linux-distroer, inkludert Ubuntu, Debian og Red Hat Enterprise Linux, bruker Polkit som standard. Så denne feilen har en omfattende angrepsoverflate.

Spesielt pkexec komponenten av Polkit er ansvarlig for sårbarheten. Det lar enhver uprivilegert eller lokal bruker

kjør Linux-kommandoer som root. Et proof of concept-program, som gir full root-tilgang til alle, er også gjort tilgjengelig.

Vi anbefaler ikke brukere å laste ned den sårbare koden selv. Du kan se en demonstrasjon av hvordan det fungerer i følgende tweet.

For å utnytte et system som bruker PwnKit, må en angriper laste ned kildekoden til offerets system, kompilere den og deretter kjøre programmet. Sårbarheten i seg selv er en enkel minneoverflyt. Men det faktum at det er lett å utnytte og er uavhengig av arkitektur, gjør det lukrativt for angripere.

Beskytt Linux-systemer mot PwnKit

Patcher er allerede gjort tilgjengelig for å beskytte mot PwnKit-sårbarheten. Alt du trenger å gjøre er å oppdatere din foretrukne Linux-distribusjon, og du burde ha det bra.

Imidlertid, hvis du ønsker å nøytralisere PwnKit-utnyttelsen manuelt, kan du fjerne setuid bit fra pkexec-kjørbaren. Uansett bør det være nok foreløpig å oppdatere Polkit-systemet.

Hvordan oppdatere en eller alle apper på Linux på sekunder

Regelmessige appoppdateringer er viktige for ethvert Linux-system. Slik kan du enkelt oppdatere én app eller alle apper på Linux.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Linux
  • Sikkerhet
  • Linux-kjernen
  • Sikkerhet
Om forfatteren
Rubaiat Hossain (48 artikler publisert)

Rubaiat er en CS grad med en sterk lidenskap for åpen kildekode. Bortsett fra å være en Unix-veteran, er han også opptatt av nettverkssikkerhet, kryptografi og funksjonell programmering. Han er en ivrig samler av brukte bøker og har en uendelig beundring for klassisk rock.

Mer fra Rubaiat Hossain

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere