Linux je široce známý jako vysoce bezpečný operační systém. Jako každý jiný systémový software se však může stát obětí mezer a exploitů, z nichž nejhorší jsou privilegia. eskalační zranitelnosti, které umožňují protivníkovi zvýšit jeho oprávnění a potenciálně převzít kontrolu nad organizace.
Polkit CVE-2021-4034 je kritická chyba zabezpečení týkající se eskalace oprávnění, která zůstala bez povšimnutí více než 12 let a týká se všech hlavních distribucí Linuxu. Je tak zničující, že zranitelnosti bylo uděleno hodnocení kritičnosti 8. Takže, co přesně je Polkit CVE-2021-4034 a jak to můžete opravit?
Jaká je chyba zabezpečení CVE-2021-4034 Polkit Privilege Eskalace?
Zranitelnost eskalace privilegií Polkit je zbraňová pkexec, spustitelnou část komponenty PolicyKit systému Linux. pkexec je spustitelný soubor, který umožňuje uživateli spouštět příkazy jako jiný uživatel. Zdrojový kód pkexec měl mezery, které mohl kdokoli zneužít k získání maximálních oprávnění v systému Linux, tj. stát se uživatelem root. Tato chyba byla označena jako "Pwnkit" a je sledována jako CVE-2021-4034.
Chyba zabezpečení Polkit v Linuxu umožňuje neprivilegovaným uživatelům spouštět škodlivý kód jako root. To je schopno provádět řadu destruktivních akcí, včetně instalace zadních vrátek, úplného převzetí systému a provádění trvalých změn v systému oběti.
Jak je zneužita chyba zabezpečení týkající se eskalace oprávnění CVE-2021-4034 Polkit?
Polkit je balíček dodávaný se všemi hlavními linuxovými distribucemi jako Ubuntu, Fedora a Debian a serverovými distribucemi jako RHEL a CentOS. Definuje a spravuje zásady, které umožňují neprivilegovaným procesům komunikovat s privilegovanými procesy v systému Linux.
Komponenta Polkit má spustitelnou část, pkexec, která se stará o to, jak může uživatel spouštět příkazy jako jiný uživatel. Kořen této chyby zabezpečení spočívá ve zdrojovém kódu tohoto spustitelného souboru.
Zneužití Pwnkit v podstatě zneužívá to, jak systémy *NIX zpracovávají argumenty, a využívá mechanismy pro čtení a zápis mimo hranice k vložení nezabezpečených proměnné prostředí získat oprávnění root. Pokud se chcete ponořit hluboko do technických částí tohoto exploitu, podívejte se na oficiální bezpečnostní poradenství od výzkumníků, kteří tuto zranitelnost nahlásili.
Koho se týká chyba zabezpečení CVE-2021-4034?
Tuto chybu zabezpečení lze snadno zneužít a je rozšířená jako dotčená komponenta. Sada zásad je standardně dodávána s hlavními distribucemi; útočníci se budou agresivně snažit využít tuto zranitelnost v cloudových prostředích, operačním prostoru velkých společností.
Mezi oběti této chyby zabezpečení patří mimo jiné Ubuntu, Fedora, CentOS a Red Hat 8. V době vzniku tohoto dílu byla zranitelnost opravena ve všech nejnovějších verzích distribucí. Tak, zkontrolujte verzi sestavení vašeho distra a aktualizujte jej co nejdříve.
Jak opravit chybu zabezpečení CVE-2021-4034 Polkit Privilege Eskalace a jste v bezpečí?
Pokud používáte nejnovější sestavení své distribuce Linuxu, nemusíte se obávat zranitelnosti Polkit. Ale jako bezpečnostní kontrolu spusťte tento příkaz a zkontrolujte verzi balíčku PolicyKit nainstalovaného ve vašem systému:
dpkg -s policykit-1Pokud výstup tohoto příkazu vrátí verzi rovnou nebo nižší než 0.105.18, váš systém je zranitelný a potřebuje upgrade. Chcete-li opravit chybu zabezpečení týkající se eskalace oprávnění CVE-2021-4034 Polkit, aktualizujte distribuci Linuxu na nejnovější verzi.
Na derivátech Ubuntu/Debianu spusťte:
sudo apt-get -y Aktualizace && sudo apt-dostat -y vylepšitV Arch Linuxu spusťte:
sudo pacman -SyyuNa Red Hat/Fedora/CentOS zadejte tento příkaz:
sudo dnf Aktualizace && sudo dnf vylepšitZabezpečte své linuxové servery a systémy před ničivým zneužitím
Podle statistik linuxových serverů je Linux operačním systémem, který zmocňuje více než milion webových serverů. Tato data by měla být dostatečná pro ilustraci rozsahu zranitelnosti CVE-2021-4034 Polkit a toho, jak zničující může být.
K tomu, podobně jako Dirty Pipe, neexistuje žádný jiný způsob, jak to zmírnit, než aktualizovat váš systém. Webové servery a systémy s citlivými verzemi Polkit se tedy dostanou do velkých potíží, pokud je zasáhne exploit.
Všem jednotlivcům a správcům serverů se doporučuje aktualizovat a upgradovat své systémy. V případě, že aktualizace systému jako celku není možná, můžete individuálně upgradovat balíček polkit a zlepšit tak zabezpečení vašeho serveru.