Линук системи су познати по томе што су чврсти када је у питању безбедност. Пошто већина Линук програма долази из поузданих извора и обично их прегледа заједница, прилично је необично наићи на грешке са великим утицајем. Међутим, то не значи да је Линук потпуно ослобођен таквих проблема. Недавно откриће грешке системске услуге ПвнКит је један такав пример.

ПвнКит рањивост је озбиљна грешка која даје роот привилегије сваком локалном кориснику. Ова грешка је посебно опасна јер утиче на скоро све главне Линук дистрибуције.

Како функционише ПвнКит рањивост?

Ова грешка има своје корене у Полкит системска услуга, популаран начин обезбеђивања комуникационих канала између привилегованих и непривилегованих процеса. Многи популарне Линук дистрибуције, укључујући Убунту, Дебиан и Ред Хат Ентерприсе Линук, подразумевано користе Полкит. Дакле, ова грешка има широку површину напада.

Посебно, тхе пкекец компонента Полкит-а је одговорна за рањивост. Омогућава сваком непривилегованом или локалном кориснику да

покрените Линук команде као роот. Доказ концепта програма, који свакоме даје потпуни роот приступ, такође је стављен на располагање.

Не препоручујемо корисницима да сами преузимају рањиви код. Можете видети демонстрацију како то функционише у следећем твиту.

Да би искористио систем који користи ПвнКит, нападач треба да преузме изворни код у систем жртве, компајлира га, а затим покрене програм. Сама рањивост је једноставно преливање меморије. Али чињеница да се лако може искористити и да је независна од архитектуре чини га уносним за нападаче.

Заштитите Линук системе од ПвнКит-а

Закрпе су већ доступне за заштиту од ПвнКит рањивости. Све што треба да урадите је да ажурирате своју Линук дистрибуцију по избору и требало би да будете добро.

Међутим, ако желите да неутралишете ПвнКит експлоатацију ручно, можете уклонити сетуид бит из извршне датотеке пкекец. У сваком случају, ажурирање Полкит система би за сада требало да буде довољно.

Како ажурирати једну или све апликације на Линуку за неколико секунди

Редовна ажурирања апликација су важна за сваки Линук систем. Ево како можете лако да ажурирате једну апликацију или све апликације на Линук-у.

Реад Нект

ОбјавиТвеетЕмаил
Повезане теме
  • Линук
  • Безбедност
  • Линук Кернел
  • Безбедност
О аутору
Рубаиат Хоссаин (Објављено 48 чланака)

Рубаиат је ЦС дипломац са јаком страшћу према отвореном коду. Осим што је ветеран у Унику, он се такође бави мрежном безбедношћу, криптографијом и функционалним програмирањем. Он је страствени колекционар половних књига и бескрајно се диви класичном року.

Више од Рубаиат Хоссаин

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили