Linux este cunoscut pentru că este mult mai sigur decât un computer Windows. Cu toate acestea, acest lucru se poate schimba în curând pe măsură ce platforma crește în popularitate. O vulnerabilitate „extrem de gravă” există în Linux, potrivit unui nou raport al cercetătorilor în securitate cibernetică de la Qualys. Acest bug este foarte ușor de exploatat și afectează toate distribuțiile majore de sisteme de operare open source.
Potrivit cercetătorilor, această vulnerabilitate s-a „ascuns la vedere” de peste 12 ani și este o corupție a memoriei în pkexec polkit. Potrivit cercetătorilor, acesta este un program SUID-rădăcină instalat implicit. Atacatorii pot folosi bug-ul pentru a obține privilegii complete de superutilizator pe o mașină țintă și apoi pot face tot ce doresc. Ei pot folosi un exploit pentru a instala malware sau chiar ransomware.
Potrivit lui Bharat Joga, director de cercetare pentru vulnerabilități și amenințări la Qualys, vulnerabilitatea există de aproape un deceniu. Yogi explică polkit ca pe o componentă care gestionează privilegiile la nivel de sistem în sistemele de operare asemănătoare Unix și, ca atare, oferă o modalitate organizată pentru ca procesele neprivilegiate să interacționeze cu cele privilegiate. De asemenea, puteți utiliza polkit pentru a rula comenzi cu privilegii ridicate. Utilizarea comenzii pkexec urmată de orice comandă necesită privilegii root.
Cercetătorii afirmă clar că acesta este un defect ușor de exploatat. L-au testat pe Ubuntu, Debian, Fedora și CentOS. Alte distribuții Linux precum Linux Mint, ElementaryOS etc. sunt „probabil vulnerabile și probabil exploatabile”. Qualys spune că utilizatorii ar trebui să-și corecteze sistemele imediat. Ei trebuie să caute în baza de cunoștințe despre vulnerabilități CVE-2021-4034 pentru a identifica toate QID-urile și obiectele vulnerabile. Este de remarcat faptul că patch-urile sunt deja disponibile pentru ambele. Deci, dacă sunteți un utilizator Linux activ și experimental, ar trebui să vă reparați imediat sistemul.
Stephen Vaughn de la ZDNet spune că utilizatorii ale căror sisteme nu pot fi corectate imediat ar trebui să elimine bitul SUID din pkexec. Aceasta este o modalitate temporară de a proteja sistemul de o posibilă exploatare. Potrivit dezvoltatorului, această comandă de rădăcină poate opri posibilele atacuri. Puteți copia codul, apăsați CTRL + SHIFT + T pentru a deschide un terminal și lipiți comanda de mai sus:
# chmod 0755 /usr/bin/pkexec
Este de remarcat faptul că în urmă cu aproximativ un an, compania Qualys a descoperit o vulnerabilitate de escaladare a privilegiilor într-una dintre principalele utilități prezente în sistemele de operare de tip Unix, inclusiv Linux. Dacă este exploatată, această vulnerabilitate din utilitarul sudo ar putea permite unui utilizator neprivilegiat să obțină privilegii root. Prin urmare, presupunem că alte probleme de vulnerabilitate sunt încă trecute cu vederea.
Citeste si:
- Sistemul de operare Linux sărbătorește a 30-a aniversare
- Un malware Linux preia supercalculatoarele din întreaga lume