Linux je poznat po tome što je mnogo sigurniji od Windows računara. Međutim, to bi se uskoro moglo promijeniti kako platforma raste u popularnosti. U Linuxu postoji "izuzetno ozbiljna" ranjivost, prema novom izvještaju istraživača kibernetičke sigurnosti u Qualysu. Ovu grešku je vrlo lako iskoristiti i utiče na sve glavne distribucije otvorenog koda operativnog sistema.
Prema istraživačima, ova ranjivost se "skriva na vidnom mjestu" više od 12 godina i predstavlja oštećenje memorije u pkexec polkitu. Prema istraživačima, ovo je SUID-root program instaliran prema zadanim postavkama. Napadači mogu koristiti grešku da dobiju pune privilegije superkorisnika na ciljnoj mašini i onda rade šta žele. Mogu koristiti eksploataciju za instaliranje zlonamjernog softvera ili čak ransomwarea.
Prema Bharat Jogi, direktoru za istraživanje ranjivosti i prijetnji u Qualysu, ranjivost postoji već skoro deceniju. Yogi objašnjava polkit kao komponentu koja upravlja sistemskim privilegijama u operativnim sistemima sličnim Unixu i kao takva pruža organizovan način interakcije neprivilegovanih procesa sa privilegovanim. Također možete koristiti polkit za pokretanje komandi s povišenim privilegijama. Upotreba naredbe pkexec praćena bilo kojom naredbom zahtijeva root privilegije.
Istraživači jasno navode da je ovo mana koja se lako iskoristi. Testirali su ga na Ubuntu, Debianu, Fedori i CentOS-u. Druge Linux distribucije kao što su Linux Mint, ElementaryOS, itd. su "vjerovatno ranjive i vjerovatno eksploatativne". Qualys kaže da bi korisnici trebali odmah zakrpiti svoje sisteme. Trebaju pretražiti bazu znanja o ranjivosti za CVE-2021-4034 kako bi identificirali sve QID-ove i ranjive objekte. Vrijedi napomenuti da su zakrpe već izašle za oba. Dakle, ako ste aktivan i eksperimentalni korisnik Linuxa, trebali biste odmah popraviti svoj sistem.
Stephen Vaughn iz ZDNet-a kaže da korisnici čiji se sistemi ne mogu odmah zakrpiti trebaju ukloniti SUID bit iz pkexec-a. Ovo je privremeni način zaštite sistema od moguće eksploatacije. Prema programeru, ova root komanda može zaustaviti moguće napade. Možete kopirati kod, pritisnite CTRL + SHIFT + T da otvorite terminal i zalijepite gornju naredbu:
# chmod 0755 /usr/bin/pkexec
Vrijedi napomenuti da je prije otprilike godinu dana kompanija Qualys otkrila ranjivost eskalacije privilegija u jednom od glavnih uslužnih programa prisutnih u operativnim sistemima sličnim Unixu, uključujući Linux. Ako se iskoristi, ova ranjivost u sudo uslužnom programu može omogućiti neprivilegovanom korisniku da dobije root privilegije. Stoga pretpostavljamo da se druga pitanja ranjivosti još uvijek zanemaruju.
Pročitajte također:
- Operativni sistem Linux slavi svoju 30. godišnjicu
- Linux zlonamjerni softver preuzima superračunare širom svijeta