Системы Linux известны своей надежностью, когда речь идет о безопасности. Поскольку большинство программ для Linux берутся из надежных источников и обычно проверяются сообществом, очень редко встречаются очень серьезные ошибки. Однако это не означает, что Linux полностью свободен от таких проблем. Одним из таких примеров является недавнее обнаружение ошибки системной службы PwnKit.

Уязвимость PwnKit — серьезная ошибка, которая дает привилегии root любому локальному пользователю. Эта ошибка особенно опасна, поскольку затрагивает почти все основные дистрибутивы Linux.

Как работает уязвимость PwnKit?

Эта ошибка имеет свои корни в Полкит системная служба, популярный способ предоставления каналов связи между привилегированными и непривилегированными процессами. Многие популярные дистрибутивы Linux, включая Ubuntu, Debian и Red Hat Enterprise Linux, по умолчанию используют Polkit. Таким образом, эта ошибка имеет обширную поверхность атаки.

В частности, pkexec компонент Polkit несет ответственность за уязвимость. Он позволяет любому непривилегированному или локальному пользователю

instagram viewer
запускать команды Linux от имени root. Также была доступна демонстрационная программа, которая дает полный root-доступ любому пользователю.

Мы не рекомендуем пользователям загружать уязвимый код самостоятельно. Вы можете увидеть демонстрацию того, как это работает, в следующем твите.

Чтобы использовать систему с помощью PwnKit, злоумышленнику необходимо загрузить исходный код в систему жертвы, скомпилировать его, а затем запустить программу. Сама уязвимость представляет собой простое переполнение памяти. Но тот факт, что его легко использовать и он не зависит от архитектуры, делает его привлекательным для злоумышленников.

Защитите системы Linux от PwnKit

Уже доступны патчи для защиты от уязвимости PwnKit. Все, что вам нужно сделать, это обновить выбранный вами дистрибутив Linux, и все будет в порядке.

Однако, если вы хотите нейтрализовать эксплойт PwnKit вручную, вы можете удалить setuid бит из исполняемого файла pkexec. В любом случае обновления системы Polkit пока должно быть достаточно.

Как обновить одно или все приложения в Linux за считанные секунды

Регулярные обновления приложений важны для любой системы Linux. Вот как вы можете легко обновить одно приложение или все приложения в Linux.

Читать дальше

доляТвитнутьЭлектронное письмо
Похожие темы
  • линукс
  • Безопасность
  • Ядро Linux
  • Безопасность
Об авторе
Рубайат Хоссейн (48 опубликованных статей)

Rubaiat — выпускник CS, страстно увлеченный открытым исходным кодом. Помимо того, что он ветеран Unix, он также занимается сетевой безопасностью, криптографией и функциональным программированием. Он заядлый коллекционер подержанных книг и бесконечно восхищается классическим роком.

Другие работы Рубайата Хоссейна

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться