Linuxové systémy jsou známé tím, že jsou spolehlivé, pokud jde o bezpečnost. Protože většina linuxových programů pochází z důvěryhodných zdrojů a jsou obvykle kontrolovány komunitou, je docela neobvyklé setkat se s velmi závažnými chybami. To však neznamená, že Linux je zcela bez takových problémů. Jedním takovým příkladem je nedávný objev chyby systémové služby PwnKit.

Chyba zabezpečení PwnKit je závažná chyba, která uděluje oprávnění root každému místnímu uživateli. Tato chyba je obzvláště nebezpečná, protože postihuje téměř všechny hlavní distribuce Linuxu.

Jak funguje chyba zabezpečení PwnKit?

Tato chyba má své kořeny v Polkit systémová služba, oblíbený způsob poskytování komunikačních kanálů mezi privilegovanými a neprivilegovanými procesy. Mnoho populární linuxové distribuce, včetně Ubuntu, Debianu a Red Hat Enterprise Linuxu, ve výchozím nastavení používají Polkit. Tato chyba má tedy rozsáhlou útočnou plochu.

Zejména pkexec součást Polkitu je zodpovědná za zranitelnost. Umožňuje jakémukoli neprivilegovanému nebo místnímu uživateli

instagram viewer
spouštět příkazy Linuxu jako root. Byl také zpřístupněn program proof of concept, který poskytuje úplný root přístup komukoli.

Nedoporučujeme uživatelům stahovat zranitelný kód sami. Na ukázku, jak to funguje, se můžete podívat v následujícím tweetu.

Aby mohl útočník zneužít systém využívající PwnKit, potřebuje stáhnout zdrojový kód do systému oběti, zkompilovat jej a poté spustit program. Samotná zranitelnost je prosté přetečení paměti. Ale skutečnost, že je snadno zneužitelný a je nezávislý na architektuře, z něj činí lukrativní pro útočníky.

Chraňte linuxové systémy před PwnKit

Již byly zpřístupněny opravy pro ochranu před zranitelností PwnKit. Vše, co musíte udělat, je aktualizovat vaši vybranou distribuci Linuxu a měli byste být v pořádku.

Pokud však chcete zneškodnit exploit PwnKit ručně, můžete jej odstranit setuid bit ze spustitelného souboru pkexec. Každopádně aktualizace systému Polkit by zatím měla stačit.

Jak aktualizovat jednu nebo všechny aplikace na Linuxu během několika sekund

Pravidelné aktualizace aplikací jsou důležité pro jakýkoli systém Linux. Zde je návod, jak snadno aktualizovat jednu aplikaci nebo všechny aplikace v systému Linux.

Přečtěte si další

PodíltweetE-mailem
Související témata
  • Linux
  • Bezpečnostní
  • Linuxové jádro
  • Bezpečnostní
O autorovi
Rubaiat Hossain (48 zveřejněných článků)

Rubaiat je CS grad se silnou vášní pro open-source. Kromě toho, že je veteránem Unixu, věnuje se také síťové bezpečnosti, kryptografii a funkčnímu programování. Je vášnivým sběratelem knih z druhé ruky a nikdy nekončící obdiv ke klasickému rocku.

Více od Rubaiat Hossain

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem