Hvis du tror Linux-serveren din kan være påvirket av PwnKit-sårbarheten CVE-2021-4034, bør du umiddelbart lappe den for å forhindre uhell.

Sikkerheten til Linux-servere er av største betydning i dagens digitale miljø hvor cybertrusler er i stadig utvikling. En slik kritisk sårbarhet som krever umiddelbar handling er PwnKit-sårbarheten, identifisert som CVE-2021-4034.

La oss undersøke arten av denne sårbarheten, dens potensielle innvirkning på Linux-servere, og viktigst av alt, måter å effektivt lappe og sikre Linux-serveren din mot denne trusselen.

Hva er PwnKit-sårbarhet CVE-2021-4034?

PwnKit-sårbarheten (CVE-2021-4034) er en kritisk sårbarhet som påvirker Linux-servere, spesielt de som kjører utdaterte kjerneversjoner.

På grunn av denne sårbarheten kan ondsinnede aktører kjøre vilkårlig kode på Linux-enheter og få uautorisert tilgang til systemet. Dette fører selvfølgelig til potensielle datainnbrudd og tjenesteforstyrrelser.

Hvilke forholdsregler bør du ta?

Den første forsvarslinjen mot potensielle trusler er å sikre at Linux-serveren din jevnlig oppdateres med de nyeste sikkerhetsoppdateringene.

instagram viewer

Å holde systemet oppdatert er et av de største skrittene du kan ta for å lukke kjente sårbarheter og forhindre cyberangripere fra å utnytte dem.

Hvis du har problemer oppdaterer kjernen, kan du bruke en løsning. Dette krever at du gjør litt manipulasjon for pkexec. Hovedformålet med denne prosessen vil være å lage en autorisasjonsordning i SUID rotprogram kalt pkexec.

SUID lar vanlige brukere utføre visse operasjoner og filer med privilegier som bare rotbrukeren kan gjøre. Så i utgangspunktet, hvis du blokkerer bruken av pkexec av en ondsinnet person, vil du bli kvitt dette sikkerhetsproblemet.

For å gjøre dette må du først sørge for at du har oppdatert systemet:

sudo apt-get oppdatering
sudo apt-get oppgradering

På Arch Linux:

sudo pacman -Syu

Om Fedora og RHEL:

sudo dnf oppgradering

Da må du endre brukernes rettigheter for å fjerne SUID i pkexec. Alt du trenger å gjøre er å kjøre følgende kommando:

sudo chmod 0755 /usr/bin/exec

Denne metoden vil gi en midlertidig løsning. For virkelig sterk beskyttelse bør du ikke mislykkes med oppdateringene dine.

Hvordan beskytter jeg servere mot Linux-kjernesårbarheter?

Å holde Linux-kjernen oppdatert er en av de mest effektive måtene å beskytte deg mot kjente sårbarheter. Store Linux-distribusjoner gir ut sikkerhetsoppdateringer og oppdateringer for umiddelbart å fikse identifiserte sårbarheter. Så se etter oppdateringer regelmessig og bruk dem uten forsinkelse.

Det er også nødvendig å konfigurere en sterk brannmur og tilgangskontrollmekanismer for å minimere risikoen for uautorisert tilgang og utnyttelse av kjernesårbarheter. Ved å bruke sikkerhetsoppdateringer flittig og bruke robuste tilgangskontroller, kan du øke sikkerheten til Linux-kjernen betraktelig og beskytte systemet mot potensielle sårbarheter.

Regelmessig overvåking av sikkerhetsråd og holde seg informert om de siste truslene vil også sikre at du tar rett tid til å styrke systemets forsvar mot nye risikoer.