Линук је надалеко познат као веома безбедан оперативни систем. Међутим, као и сваки други системски софтвер, и он може постати плен рупа и експлоатација, од којих су најгоре привилегије рањивости ескалације које омогућавају противнику да подигне своје дозволе и потенцијално преузме читав организација.
Полкит ЦВЕ-2021-4034 је критична рањивост ескалације привилегија која је остала непримећена више од 12 година и утиче на све главне Линук дистрибуције. Толико је поражавајуће да је за рањивост додељена оцена критичности од 8. Дакле, шта је тачно Полкит ЦВЕ-2021-4034 и како то можете поправити?
Шта је рањивост ескалације привилегија ЦВЕ-2021-4034 Полкит?
Рањивост Полкит ескалације привилегија оружује пкекец, извршни део ПолициКит компоненте Линук-а. пкекец је извршна датотека која омогућава кориснику да извршава команде као други корисник. Изворни код пкекец имао је рупе које је свако могао да искористи да добије максималне привилегије на Линук систему, тј. да постане роот корисник. Ова грешка је названа „Пвнкит“ и прати се као ЦВЕ-2021-4034.
Полкит рањивост у Линук-у омогућава непривилегованим корисницима да извршавају злонамерни код као роот. Ово је способно за мноштво деструктивних радњи, укључујући инсталирање бацкдоор-а, потпуно преузимање система и трајне промене у систему жртве.
Како се искориштава рањивост ескалације привилегија ЦВЕ-2021-4034 Полкит?
Полкит је пакет који се испоручује са свим главним дистрибуцијама Линука као што су Убунту, Федора и Дебиан, и серверским дистрибуцијама као што су РХЕЛ и ЦентОС. Он дефинише и управља политикама које дозвољавају непривилегованим процесима да комуницирају са привилегованим процесима на Линук систему.
Компонента Полкит има извршни део, пкекец, који управља начином на који корисник може да извршава команде као други корисник. Корен рањивости лежи у изворном коду овог извршног фајла.
Пвнкит експлоатација у суштини злоупотребљава начин на који *НИКС системи обрађују аргументе и користи ван-граничне механизме читања и писања за убацивање несигурних променљиве окружења да добијете роот привилегију. Ако желите да зароните дубоко у техничке делове овог експлоатације, погледајте званични безбедносни саветник од стране истраживача који су пријавили ову рањивост.
На кога утиче рањивост ЦВЕ-2021-4034?
Ову рањивост је лако искористити и широко је распрострањена као захваћена компонента, Полици Кит се подразумевано испоручује са главним дистрибуцијама; Нападачи ће агресивно покушати да стекну предност коришћењем ове рањивости у клауд окружењима, оперативном простору великих предузећа.
Жртве ове рањивости укључују, али нису ограничене на, Убунту, Федора, ЦентОС и Ред Хат 8. У време овог дела, рањивост је исправљена у свим најновијим верзијама дистрибуција. Тако, проверите верзију своје дистрибуције и ажурирајте га што је пре могуће.
Како да поправите рањивост ЦВЕ-2021-4034 Полкит привилеге ескалације и да ли сте сигурни?
Ако користите најновију верзију своје Линук дистрибуције, онда не морате да бринете о рањивости Полкит-а. Али, као безбедносну проверу, покрените ову команду да проверите верзију ПолициКит пакета инсталираног у вашем систему:
дпкг -с полицикит-1
Ако излаз ове команде врати верзију једнаку или нижу од 0.105.18, ваш систем је рањив и потребна му је надоградња. Да бисте поправили рањивост ЦВЕ-2021-4034 Полкит ескалације привилегија, ажурирајте своју дистрибуцију Линука на најновију верзију.
На Убунту/Дебиан дериватима покрените:
судо апт-гет -и ажурирање && судо апт-добити -и надоградити
На Арцх Линук-у покрените:
судо пацман -Сииу
На Ред Хат/Федора/ЦентОС, издајте ову команду:
судо днф ажурирање && судо днф надоградити
Заштитите своје Линук сервере и системе од разорних експлоатација
Према статистици Линук сервера, Линук је оперативни систем који омогућава преко милион веб сервера. Ови подаци би требало да буду довољни да илуструју обим ЦВЕ-2021-4034 Полкит рањивости и колико би она могла бити разорна.
Да бисте то додали, слично као Дирти Пипе, не постоји начин да се то ублажи осим ажурирањем вашег система. Дакле, веб сервери и системи који раде подложним верзијама Полкит-а чекају свет невоља ако буду погођени експлоатацијом.
Препоручује се свим појединцима и одржаваоцима сервера да ажурирају и надограде своје системе. У случају да ажурирање система у целини није опција, можете појединачно надоградити полкит пакет да бисте побољшали безбедност вашег сервера.