Linux-systemer er kendt for at være solide, når det kommer til sikkerhed. Da de fleste Linux-programmer kommer fra pålidelige kilder og normalt bliver gennemgået af fællesskabet, er det ret usædvanligt at støde på fejl med meget stor effekt. Dette betyder dog ikke, at Linux er helt fri for sådanne problemer. Den nylige opdagelse af PwnKit-systemservicefejlen er et sådant eksempel.

PwnKit-sårbarheden er en alvorlig fejl, der giver root-rettigheder til enhver lokal bruger. Denne fejl er især farlig, fordi den påvirker næsten alle større Linux-distributioner.

Hvordan virker PwnKit-sårbarheden?

Denne fejl har sine rødder i Polkit systemservice, en populær måde at levere kommunikationskanaler mellem privilegerede og ikke-privilegerede processer. Mange populære Linux distros, inklusive Ubuntu, Debian og Red Hat Enterprise Linux, bruger Polkit som standard. Så denne fejl har en omfattende angrebsflade.

Især den pkexec komponent af Polkit er ansvarlig for sårbarheden. Det giver enhver uprivilegeret eller lokal bruger mulighed for

instagram viewer
køre Linux-kommandoer som root. Et proof of concept-program, som giver fuld root-adgang til alle, er også blevet gjort tilgængeligt.

Vi anbefaler ikke, at brugere selv downloader den sårbare kode. Du kan se en demonstration af, hvordan det fungerer, i følgende tweet.

For at udnytte et system, der bruger PwnKit, skal en hacker downloade kildekoden til offerets system, kompilere den og derefter køre programmet. Selve sårbarheden er et simpelt hukommelsesoverløb. Men det faktum, at det er let at udnytte og er uafhængigt af arkitektur, gør det lukrativt for angribere.

Beskyt Linux-systemer mod PwnKit

Patches er allerede blevet gjort tilgængelige for at beskytte mod PwnKit-sårbarheden. Alt du skal gøre er at opdatere din foretrukne Linux-distribution, og du burde have det godt.

Men hvis du vil neutralisere PwnKit-udnyttelsen manuelt, kan du fjerne setuid bit fra den eksekverbare pkexec. Under alle omstændigheder burde opdatering af Polkit-systemet være nok for nu.

Sådan opdateres en eller alle apps på Linux på få sekunder

Regelmæssige appopdateringer er vigtige for ethvert Linux-system. Sådan kan du nemt opdatere en app eller alle apps på Linux.

Læs Næste

DelTweetE-mail
Relaterede emner
  • Linux
  • Sikkerhed
  • Linux-kerne
  • Sikkerhed
Om forfatteren
Rubaiat Hossain (48 artikler udgivet)

Rubaiat er en CS grad med en stærk passion for open source. Udover at være en Unix-veteran, er han også til netværkssikkerhed, kryptografi og funktionel programmering. Han er en ivrig samler af brugte bøger og har en uendelig beundring for klassisk rock.

Mere fra Rubaiat Hossain

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere