Linux ir plaši pazīstama kā ļoti droša operētājsistēma. Tomēr, tāpat kā jebkura cita sistēmas programmatūra, arī tā var kļūt par upuri nepilnībām un ļaunprātīgām darbībām, no kurām sliktākās ir privilēģijas eskalācijas ievainojamības, kas ļauj pretiniekam paaugstināt savas atļaujas un potenciāli pārņemt visu organizācija.
Polkit CVE-2021-4034 ir kritiska privilēģiju eskalācijas ievainojamība, kas ir palikusi nepamanīta vairāk nekā 12 gadus un ietekmē visus lielākos Linux izplatījumus. Tas ir tik postoši, ka ievainojamībai tika piešķirts kritiskuma vērtējums 8. Tātad, kas īsti ir Polkit CVE-2021-4034, un kā jūs varat to labot?
Kas ir CVE-2021-4034 Polkit privilēģiju eskalācijas ievainojamība?
Polkit privilēģiju eskalācijas ievainojamība kļūst par ieročiem pkexec, Linux politikas komplekta komponenta izpildāmā daļa. pkexec ir izpildāms fails, kas ļauj lietotājam izpildīt komandas kā citam lietotājam. Pkexec pirmkodā bija nepilnības, kuras ikviens varēja izmantot, lai iegūtu maksimālas privilēģijas Linux sistēmā, t.i., kļūtu par root lietotāju. Šī kļūda ir nosaukta par "Pwnkit", un tā tiek izsekota kā CVE-2021-4034.
Polkit ievainojamība operētājsistēmā Linux ļauj lietotājiem bez priviliģētām tiesībām izpildīt ļaunprātīgu kodu kā root. Tas spēj veikt daudzas destruktīvas darbības, tostarp uzstādīt aizmugures durvis, pilnībā pārņemt sistēmu un veikt pastāvīgas izmaiņas upura sistēmā.
Kā tiek izmantota CVE-2021-4034 Polkit privilēģiju eskalācijas ievainojamība?
Polkit ir pakotne, kas tiek piegādāta ar visiem lielākajiem Linux izplatījumiem, piemēram, Ubuntu, Fedora un Debian, un serveru izplatījumiem, piemēram, RHEL un CentOS. Tas definē un pārvalda politikas, kas ļauj nepiešķirtiem procesiem sazināties ar priviliģētiem procesiem Linux sistēmā.
Polkit komponentam ir izpildāmā daļa pkexec, kas apstrādā to, kā lietotājs var izpildīt komandas kā cits lietotājs. Ievainojamības sakne ir šī izpildāmā faila pirmkodā.
Pwnkit izmantošana būtībā ļaunprātīgi izmanto veidu, kā *NIX sistēmas apstrādā argumentus un izmanto ārpus robežām lasīšanas un rakstīšanas mehānismus, lai ievadītu nedrošu. vides mainīgie lai iegūtu root tiesības. Ja vēlaties dziļi ienirt šīs ekspluatācijas tehniskajās niansēs, apskatiet oficiālais drošības padoms pētnieki, kuri ziņoja par šo ievainojamību.
Ko ietekmē CVE-2021-4034 ievainojamība?
Šo ievainojamību ir viegli izmantot, un tā ir plaši izplatīta kā ietekmētais komponents. Politikas komplekts pēc noklusējuma tiek piegādāts kopā ar galvenajiem izplatījumiem; Uzbrucēji agresīvi mēģinās iegūt sviras efektu, izmantojot šo ievainojamību mākoņa vidē, lielāko uzņēmumu darbības telpā.
Šīs ievainojamības upuri ir (un ne tikai) Ubuntu, Fedora, CentOS un Red Hat 8. Šīs daļas laikā ievainojamība tika novērsta visās jaunākajās izplatīšanas versijās. Tātad, pārbaudiet sava izplatīšanas versijas versiju un atjauniniet to pēc iespējas ātrāk.
Kā novērst CVE-2021-4034 Polkit Privilege eskalācijas ievainojamību un vai esat drošībā?
Ja izmantojat jaunāko Linux izplatīšanas versiju, jums nav jāuztraucas par Polkit ievainojamību. Taču drošības pārbaudei palaidiet šo komandu, lai pārbaudītu jūsu sistēmā instalētās PolicyKit pakotnes versiju:
dpkg -s politikas komplekts-1Ja šīs komandas izvade atgriež versiju, kas vienāda ar vai zemāka par 0.105.18, jūsu sistēma ir neaizsargāta un tai ir nepieciešams jauninājums. Lai labotu CVE-2021-4034 Polkit privilēģiju eskalācijas ievainojamību, atjauniniet savu Linux izplatīšanu uz jaunāko laidienu.
Ubuntu/Debian atvasinājumos palaidiet:
sudo apt-get -y Atjaunināt && sudo apt-gūt -y jauninājumsOperētājsistēmā Arch Linux palaidiet:
sudo pacman -SyyuRed Hat/Fedora/CentOS izdodiet šo komandu:
sudo dnf Atjaunināt && sudo dnf jauninājumsAizsargājiet savus Linux serverus un sistēmas no postošiem noziegumiem
Saskaņā ar Linux serveru statistiku Linux ir operētājsistēma, kas nodrošina vairāk nekā miljonu tīmekļa serveru. Šiem datiem vajadzētu būt pietiekamiem, lai ilustrētu CVE-2021-4034 Polkit ievainojamības apjomu un to, cik postoša tā varētu būt.
Lai to papildinātu, līdzīgi kā Dirty Pipe, to nevar mazināt, izņemot sistēmas atjaunināšanu. Tātad tīmekļa serveri un sistēmas, kurās darbojas jutīgas Polkit versijas, saskaras ar nepatikšanām, ja tos skars ļaunprātīga izmantošana.
Visām personām un serveru uzturētājiem ir ieteicams atjaunināt un jaunināt savas sistēmas. Gadījumā, ja sistēmas atjaunināšana kopumā nav iespējama, varat atsevišķi jaunināt polkit pakotni, lai uzlabotu sava servera drošību.