Ако мислите да би ваш Линук сервер могао да утиче на ПвнКит рањивост ЦВЕ-2021-4034, требало би да га одмах закрпите да бисте спречили било какве грешке.

Безбедност Линук сервера је од највеће важности у данашњем дигиталном окружењу где се сајбер претње непрестано развијају. Једна таква критична рањивост која захтева хитну акцију је ПвнКит рањивост, идентификована као ЦВЕ-2021-4034.

Хајде да испитамо природу ове рањивости, њен потенцијални утицај на Линук сервере, и што је најважније, начине да ефикасно закрпите и заштитите свој Линук сервер од ове претње.

Шта је ПвнКит рањивост ЦВЕ-2021-4034?

ПвнКит рањивост (ЦВЕ-2021-4034) је критична рањивост која утиче на Линук сервере, посебно на оне који користе застареле верзије кернела.

Због ове рањивости, злонамерни актери могу да изврше произвољан код на Линук уређајима и добију неовлашћени приступ систему. Наравно, ово доводи до потенцијалних повреда података и прекида услуга.

Које мере предострожности треба да предузмете?

Прва линија одбране од потенцијалних претњи је да обезбедите да се ваш Линук сервер редовно ажурира најновијим безбедносним закрпама.

instagram viewer

Одржавање вашег система ажурним је један од највећих корака које можете предузети да бисте затворили познате рањивости и спречили сајбер нападаче да их искористе.

Ако имате проблема ажурирање вашег кернела, можете користити заобилазно решење. Ово захтева од вас да направите малу манипулацију за пкекец. Главна сврха овог процеса биће да се направи аранжман за ауторизацију у СУИД роот програм који се зове пкекец.

СУИД омогућава нормалним корисницима да обављају одређене операције и датотеке са привилегијама које само роот корисник може. Дакле, у суштини, ако блокирате коришћење пкекец-а од стране злонамерне особе, решићете се ове безбедносне рањивости.

Да бисте то урадили, прво проверите да ли сте ажурирали систем:

судо апт-гет упдате
судо апт-гет упграде

На Арцх Линук-у:

судо пацман -Сиу

На Федори и РХЕЛ-у:

судо днф упграде

Онда треба да промените привилегије корисника да бисте уклонили СУИД у пкекец-у. Све што треба да урадите је да покренете следећу команду:

судо цхмод 0755 /уср/бин/екец

Овај метод ће пружити привремено решење. За заиста јаку заштиту, не би требало да пропустите ажурирања.

Како да заштитим сервере од рањивости Линук кернела?

Одржавање вашег Линук кернела ажурним је један од најефикаснијих начина да се заштитите од познатих рањивости. Главне Линук дистрибуције објављују безбедносне закрпе и ажурирања како би одмах поправиле идентификоване рањивости. Зато редовно проверавајте да ли постоје ажурирања и примените их без одлагања.

Такође је неопходно конфигурисати јак заштитни зид и механизме контроле приступа како би се минимизирао ризик од неовлашћеног приступа и искоришћавања основних рањивости. Марљивом применом безбедносних ажурирања и употребом робусних контрола приступа, можете значајно да повећате безбедност свог Линук кернела и заштитите свој систем од потенцијалних рањивости.

Редовно праћење безбедносних савета и информисање о најновијим претњама ће такође обезбедити да предузмете правовремене мере да ојачате одбрану вашег система од нових ризика.