Linux je známy tým, že je oveľa bezpečnejší ako Windows PC. To sa však môže čoskoro zmeniť, pretože platforma rastie v popularite. Podľa novej správy výskumníkov v oblasti kybernetickej bezpečnosti zo spoločnosti Qualys existuje v Linuxe „mimoriadne vážna“ zraniteľnosť. Táto chyba sa dá veľmi ľahko zneužiť a ovplyvňuje všetky hlavné distribúcie operačného systému s otvoreným zdrojovým kódom.
Podľa výskumníkov sa táto zraniteľnosť „skrýva na očiach“ už viac ako 12 rokov a ide o poškodenie pamäte v pkexec polkit. Podľa výskumníkov ide o štandardne nainštalovaný koreňový program SUID. Útočníci môžu použiť chybu na získanie úplných privilégií superužívateľa na cieľovom počítači a potom robiť, čo chcú. Môžu použiť exploit na inštaláciu malvéru alebo dokonca ransomvéru.
Podľa Bharata Jogu, riaditeľa výskumu zraniteľnosti a hrozieb v spoločnosti Qualys, táto zraniteľnosť existuje už takmer desať rokov. Yogi vysvetľuje polkit ako komponent, ktorý spravuje privilégiá pre celý systém v operačných systémoch podobných Unixu a ako taký poskytuje organizovaný spôsob interakcie neprivilegovaných procesov s privilegovanými. Polkit môžete použiť aj na spúšťanie príkazov so zvýšenými oprávneniami. Použitie príkazu pkexec nasledovaného ľubovoľným príkazom vyžaduje oprávnenia root.
Výskumníci jasne uvádzajú, že ide o ľahko zneužiteľnú chybu. Testovali to na Ubuntu, Debiane, Fedore a CentOS. Ostatné distribúcie Linuxu ako Linux Mint, ElementaryOS atď. sú „pravdepodobne zraniteľné a pravdepodobne zneužiteľné“. Qualys hovorí, že používatelia by mali svoje systémy okamžite opraviť. Musia vyhľadať CVE-2021-4034 v databáze znalostí o zraniteľnosti, aby identifikovali všetky QID a zraniteľné objekty. Stojí za zmienku, že záplaty sú už pre obe verzie. Takže, ak ste aktívny a experimentálny používateľ Linuxu, mali by ste svoj systém okamžite opraviť.
Stephen Vaughn zo ZDNet hovorí, že používatelia, ktorých systémy nemožno okamžite opraviť, by mali odstrániť bit SUID z pkexecu. Ide o dočasný spôsob ochrany systému pred možným zneužitím. Podľa vývojára môže tento príkaz root zastaviť možné útoky. Môžete skopírovať kód, stlačením CTRL + SHIFT + T otvorte terminál a prilepte vyššie uvedený príkaz:
# chmod 0755 /usr/bin/pkexec
Stojí za zmienku, že asi pred rokom spoločnosť Qualys objavila zraniteľnosť eskalácie privilégií v jednom z hlavných nástrojov prítomných v operačných systémoch podobných Unixu, vrátane Linuxu. V prípade zneužitia by táto zraniteľnosť v nástroji sudo mohla umožniť neprivilegovanému používateľovi získať oprávnenia root. Preto predpokladáme, že ďalšie problémy so zraniteľnosťou sú stále prehliadané.
Prečítajte si tiež: