Hvis du tror, ​​at din Linux-server kan være påvirket af PwnKit-sårbarheden CVE-2021-4034, bør du straks lappe den for at forhindre uheld.

Sikkerheden på Linux-servere er af afgørende betydning i nutidens digitale miljø, hvor cybertrusler konstant udvikler sig. En sådan kritisk sårbarhed, der kræver øjeblikkelig handling, er PwnKit-sårbarheden, identificeret som CVE-2021-4034.

Lad os undersøge arten af ​​denne sårbarhed, dens potentielle indvirkning på Linux-servere, og vigtigst af alt, måder til effektivt at patche og sikre din Linux-server mod denne trussel.

Hvad er PwnKit-sårbarhed CVE-2021-4034?

PwnKit-sårbarheden (CVE-2021-4034) er en kritisk sårbarhed, der påvirker Linux-servere, især dem, der kører forældede kerneversioner.

På grund af denne sårbarhed kan ondsindede aktører udføre vilkårlig kode på Linux-enheder og få uautoriseret adgang til systemet. Dette fører naturligvis til potentielle databrud og serviceforstyrrelser.

Hvilke forholdsregler bør du tage?

Den første forsvarslinje mod potentielle trusler er at sikre, at din Linux-server regelmæssigt opdateres med de seneste sikkerhedsrettelser.

instagram viewer

At holde dit system opdateret er et af de største skridt, du kan tage for at lukke kendte sårbarheder og forhindre cyberangribere i at udnytte dem.

Hvis du har problemer opdatering af din kerne, kan du bruge en løsning. Dette kræver, at du laver lidt manipulation pkexec. Hovedformålet med denne proces vil være at lave en godkendelsesordning i SUID rodprogram kaldet pkexec.

SUID tillader normale brugere at udføre visse operationer og filer med privilegier, som kun root-brugeren kan udføre. Så dybest set, hvis du blokerer brugen af ​​pkexec af en ondsindet person, vil du slippe af med denne sikkerhedssårbarhed.

For at gøre dette skal du først sørge for, at du har opdateret dit system:

sudo apt-get opdatering
sudo apt-get opgradering

På Arch Linux:

sudo pacman -Syu

Om Fedora og RHEL:

sudo dnf opgradering

Så skal du ændre brugernes privilegier for at fjerne SUID i pkexec. Alt du skal gøre er at køre følgende kommando:

sudo chmod 0755 /usr/bin/exec

Denne metode vil give en midlertidig løsning. For virkelig stærk beskyttelse bør du ikke fejle dine opdateringer.

Hvordan beskytter jeg servere mod Linux-kernesårbarheder?

At holde din Linux-kerne opdateret er en af ​​de mest effektive måder at beskytte dig selv mod kendte sårbarheder. Større Linux-distributioner frigiver sikkerhedsrettelser og opdateringer for straks at rette identificerede sårbarheder. Så tjek for opdateringer regelmæssigt og anvend dem uden forsinkelse.

Det er også nødvendigt at konfigurere en stærk firewall og adgangskontrolmekanismer for at minimere risikoen for uautoriseret adgang og udnyttelse af centrale sårbarheder. Ved flittigt at anvende sikkerhedsopdateringer og bruge robuste adgangskontroller kan du øge sikkerheden for din Linux-kerne betydeligt og beskytte dit system mod potentielle sårbarheder.

Regelmæssig overvågning af sikkerhedsrådgivninger og holde sig orienteret om de seneste trusler vil også sikre, at du træffer rettidig handling for at styrke dit systems forsvar mod nye risici.