לינוקס ידועה כהרבה יותר בטוחה ממחשב Windows. עם זאת, זה עשוי להשתנות בקרוב ככל שהפלטפורמה תגדל בפופולריות. פגיעות "רצינית ביותר" קיימת בלינוקס, על פי דו"ח חדש של חוקרי אבטחת סייבר ב-Qualys. באג זה קל מאוד לניצול ומשפיע על כל ההפצות העיקריות של מערכות ההפעלה בקוד פתוח.
לדברי החוקרים, פגיעות זו "מתחבאת לעין" כבר למעלה מ-12 שנים והיא פגיעה בזיכרון ב-pkexec polkit. לדברי החוקרים, מדובר בתוכנת שורש SUID המותקנת כברירת מחדל. תוקפים יכולים להשתמש בבאג כדי להשיג הרשאות משתמש-על מלאות במחשב יעד ואז לעשות מה שהם רוצים. הם יכולים להשתמש בניצול כדי להתקין תוכנות זדוניות או אפילו תוכנות כופר.
לפי Bharat Joga, מנהל חקר פגיעות ואיומים ב-Qualys, הפגיעות קיימת כבר כמעט עשור. Yogi מסביר את polkit כרכיב שמנהל הרשאות כלל-מערכתיות במערכות הפעלה דמויות יוניקס וככזה מספק דרך מאורגנת לתהליכים לא-פריבילגיים ליצור אינטראקציה עם תהליכים בעלי זכויות יתר. אתה יכול גם להשתמש ב-polkit כדי להפעיל פקודות עם הרשאות גבוהות. שימוש בפקודה pkexec ואחריה כל פקודה דורשת הרשאות שורש.
החוקרים מצהירים בבירור כי מדובר בפגם שנוצל בקלות. הם בדקו את זה על אובונטו, דביאן, פדורה ו-CentOS. הפצות לינוקס אחרות כמו Linux Mint, ElementaryOS וכו' "כנראה פגיעות וכנראה ניתנות לניצול". Qualys אומר שמשתמשים צריכים לתקן את המערכות שלהם באופן מיידי. הם צריכים לחפש בבסיס הידע של הפגיעות עבור CVE-2021-4034 כדי לזהות את כל ה-QIDs והאובייקטים הפגיעים. ראוי לציין שהטלאים כבר יצאו לשניהם. לכן, אם אתה משתמש לינוקס פעיל וניסיוני, עליך לתקן את המערכת שלך מיד.
Stephen Vaughn של ZDNet אומר שמשתמשים שלא ניתן לתקן את המערכות שלהם באופן מיידי צריכים להסיר את סיביות ה-SUID מ-pkexec. זוהי דרך זמנית להגן על המערכת מפני ניצול אפשרי. לדברי המפתח, פקודת שורש זו יכולה לעצור התקפות אפשריות. אתה יכול להעתיק את הקוד, הקש CTRL + SHIFT + T כדי לפתוח מסוף ולהדביק את הפקודה לעיל:
# chmod 0755 /usr/bin/pkexec
ראוי לציין שלפני כשנה, חברת Qualys גילתה פגיעות של הסלמה של הרשאות באחד מכלי השירות העיקריים הקיימים במערכת הפעלה דמוית יוניקס, כולל לינוקס. אם מנוצלת, פגיעות זו בכלי השירות sudo עלולה לאפשר למשתמש ללא הרשאות לקבל הרשאות שורש. לכן, אנו מניחים שעדיין מתעלמים מבעיות פגיעות אחרות.
קרא גם: