Ja uzskatāt, ka jūsu Linux serveri varētu ietekmēt PwnKit ievainojamība CVE-2021-4034, jums tas nekavējoties jāizlabo, lai novērstu jebkādas neveiksmes.
Linux serveru drošībai ir ārkārtīgi liela nozīme mūsdienu digitālajā vidē, kur nepārtraukti attīstās kiberdraudi. Viena no šādām kritiskām ievainojamībām, kas prasa tūlītēju rīcību, ir PwnKit ievainojamība, kas identificēta kā CVE-2021-4034.
Izpētīsim šīs ievainojamības būtību, tās iespējamo ietekmi uz Linux serveriem un, pats galvenais, veidus, kā efektīvi labot un aizsargāt savu Linux serveri pret šiem draudiem.
Kas ir PwnKit ievainojamība CVE-2021-4034?
PwnKit ievainojamība (CVE-2021-4034) ir kritiska ievainojamība, kas ietekmē Linux serverus, īpaši tos, kuros darbojas novecojušas kodola versijas.
Šīs ievainojamības dēļ ļaunprātīgi dalībnieki var izpildīt patvaļīgu kodu Linux ierīcēs un iegūt nesankcionētu piekļuvi sistēmai. Protams, tas noved pie iespējamiem datu pārkāpumiem un pakalpojuma traucējumiem.
Kādi piesardzības pasākumi jums jāveic?
Pirmā aizsardzības līnija pret iespējamiem draudiem ir nodrošināt, lai jūsu Linux serveris tiktu regulāri atjaunināts ar jaunākajiem drošības ielāpiem.
Sistēmas atjaunināšana ir viens no lielākajiem soļiem, ko varat veikt, lai novērstu zināmās ievainojamības un neļautu kiberuzbrucējiem tās izmantot.
Ja jums ir problēmas kodola atjaunināšana, varat izmantot risinājumu. Tam jums ir jāveic nelielas manipulācijas pkexec. Šī procesa galvenais mērķis būs vienoties par atļauju SUID saknes programma ar nosaukumu pkexec.
SUID ļauj parastajiem lietotājiem veikt noteiktas darbības un failus ar privilēģijām, kuras var veikt tikai root lietotājs. Tātad būtībā, ja bloķēsit ļaunprātīgas personas pkexec izmantošanu, jūs atbrīvosities no šīs drošības ievainojamības.
Lai to izdarītu, vispirms pārliecinieties, vai esat atjauninājis sistēmu:
sudo apt-get atjauninājums
sudo apt-get jauninājums
Operētājsistēmā Arch Linux:
sudo pacman -SyuFedora un RHEL:
sudo dnf jauninājumsTad vajag mainīt lietotāju privilēģijas lai noņemtu SUID programmā pkexec. Viss, kas jums jādara, ir palaist šādu komandu:
sudo chmod 0755 /usr/bin/exec
Šī metode nodrošinās pagaidu risinājumu. Lai nodrošinātu patiesi spēcīgu aizsardzību, atjauninājumi nedrīkst neizdoties.
Kā aizsargāt serverus no Linux kodola ievainojamībām?
Linux kodola atjaunināšana ir viens no efektīvākajiem veidiem, kā pasargāt sevi no zināmām ievainojamībām. Lielākie Linux izplatījumi izlaiž drošības ielāpus un atjauninājumus, lai nekavējoties novērstu identificētās ievainojamības. Tāpēc regulāri pārbaudiet atjauninājumus un nekavējoties lietojiet tos.
Ir arī jākonfigurē spēcīgs ugunsmūris un piekļuves kontroles mehānismi, lai samazinātu nesankcionētas piekļuves un galveno ievainojamību izmantošanas risku. Rūpīgi piemērojot drošības atjauninājumus un izmantojot robustu piekļuves kontroli, jūs varat ievērojami palielināt sava Linux kodola drošību un aizsargāt sistēmu no iespējamām ievainojamībām.
Regulāra drošības ieteikumu uzraudzība un informācija par jaunākajiem apdraudējumiem arī nodrošinās savlaicīgu darbību, lai stiprinātu sistēmas aizsardzību pret jauniem riskiem.