Το Linux είναι γνωστό ότι είναι πολύ πιο ασφαλές από έναν υπολογιστή με Windows. Ωστόσο, αυτό μπορεί να αλλάξει σύντομα καθώς η πλατφόρμα αυξάνεται σε δημοτικότητα. Μια «εξαιρετικά σοβαρή» ευπάθεια υπάρχει στο Linux, σύμφωνα με μια νέα έκθεση ερευνητών κυβερνοασφάλειας της Qualys. Αυτό το σφάλμα είναι πολύ εύκολο στην εκμετάλλευση και επηρεάζει όλες τις μεγάλες διανομές λειτουργικών συστημάτων ανοιχτού κώδικα.
Σύμφωνα με τους ερευνητές, αυτή η ευπάθεια «κρύβεται σε κοινή θέα» για πάνω από 12 χρόνια και είναι μια καταστροφή της μνήμης στο pkexec polkit. Σύμφωνα με τους ερευνητές, αυτό είναι ένα πρόγραμμα SUID-root εγκατεστημένο από προεπιλογή. Οι εισβολείς μπορούν να χρησιμοποιήσουν το σφάλμα για να αποκτήσουν πλήρη δικαιώματα υπερχρήστη σε μια μηχανή-στόχο και στη συνέχεια να κάνουν ό,τι θέλουν. Μπορούν να χρησιμοποιήσουν ένα exploit για να εγκαταστήσουν κακόβουλο λογισμικό ή ακόμα και ransomware.
Σύμφωνα με τον Bharat Joga, Διευθυντή Ερευνών για την ευπάθεια και τις απειλές στην Qualys, η ευπάθεια υπάρχει εδώ και σχεδόν μια δεκαετία. Ο Yogi εξηγεί το polkit ως ένα στοιχείο που διαχειρίζεται προνόμια σε όλο το σύστημα σε λειτουργικά συστήματα που μοιάζουν με Unix και ως εκ τούτου παρέχει έναν οργανωμένο τρόπο για τις μη προνομιούχες διεργασίες να αλληλεπιδρούν με τις προνομιούχες. Μπορείτε επίσης να χρησιμοποιήσετε το polkit για να εκτελέσετε εντολές με αυξημένα δικαιώματα. Η χρήση της εντολής pkexec ακολουθούμενη από οποιαδήποτε εντολή απαιτεί δικαιώματα root.
Οι ερευνητές δηλώνουν ξεκάθαρα ότι αυτό είναι ένα ελάττωμα που μπορεί να εκμεταλλευτεί εύκολα. Το δοκίμασαν σε Ubuntu, Debian, Fedora και CentOS. Άλλες διανομές Linux όπως το Linux Mint, το ElementaryOS, κ.λπ. είναι "πιθανώς ευάλωτες και πιθανώς εκμεταλλεύσιμες". Η Qualys λέει ότι οι χρήστες θα πρέπει να επιδιορθώσουν αμέσως τα συστήματά τους. Πρέπει να αναζητήσουν τη γνωσιακή βάση ευπάθειας για το CVE-2021-4034 για να εντοπίσουν όλα τα QID και τα ευάλωτα αντικείμενα. Αξίζει να σημειωθεί ότι τα patches έχουν ήδη κυκλοφορήσει και για τα δύο. Επομένως, εάν είστε ενεργός και πειραματικός χρήστης Linux, θα πρέπει να διορθώσετε αμέσως το σύστημά σας.
Ο Stephen Vaughn του ZDNet λέει ότι οι χρήστες των οποίων τα συστήματα δεν μπορούν να επιδιορθωθούν αμέσως θα πρέπει να αφαιρέσουν το bit SUID από το pkexec. Αυτός είναι ένας προσωρινός τρόπος προστασίας του συστήματος από πιθανή εκμετάλλευση. Σύμφωνα με τον προγραμματιστή, αυτή η εντολή root μπορεί να σταματήσει πιθανές επιθέσεις. Μπορείτε να αντιγράψετε τον κώδικα, να πατήσετε CTRL + SHIFT + T για να ανοίξετε ένα τερματικό και να επικολλήσετε την παραπάνω εντολή:
# chmod 0755 /usr/bin/pkeexec
Αξίζει να σημειωθεί ότι πριν από περίπου ένα χρόνο, η εταιρεία Qualys ανακάλυψε μια ευπάθεια κλιμάκωσης προνομίων σε ένα από τα κύρια βοηθητικά προγράμματα που υπάρχουν σε λειτουργικά συστήματα τύπου Unix, συμπεριλαμβανομένου του Linux. Εάν γίνει εκμετάλλευση, αυτή η ευπάθεια στο βοηθητικό πρόγραμμα sudo θα μπορούσε να επιτρέψει σε έναν μη προνομιούχο χρήστη να αποκτήσει δικαιώματα root. Επομένως, υποθέτουμε ότι άλλα ζητήματα ευπάθειας εξακολουθούν να παραβλέπονται.
Διαβάστε επίσης:
- Το λειτουργικό σύστημα Linux γιορτάζει τα 30 χρόνια του
- Ένα κακόβουλο λογισμικό Linux καταλαμβάνει υπερυπολογιστές σε όλο τον κόσμο