Linux är känt för att vara mycket säkrare än en Windows-dator. Detta kan dock snart förändras när plattformen växer i popularitet. En "extremt allvarlig" sårbarhet finns i Linux, enligt en ny rapport från cybersäkerhetsforskare på Qualys. Denna bugg är mycket lätt att utnyttja och påverkar alla större distributioner av operativsystem med öppen källkod.
Enligt forskarna har denna sårbarhet "gömt sig i sikte" i över 12 år och är en minneskorruption i pkexec polkit. Enligt forskarna är detta ett SUID-rootprogram installerat som standard. Angripare kan använda buggen för att få fulla superanvändarprivilegier på en målmaskin och sedan göra vad de vill. De kan använda utnyttjandet för att installera skadlig programvara eller till och med ransomware.
Enligt Bharat Joga, Director of Vulnerability and Threat Research på Qualys, har sårbarheten funnits i nästan ett decennium. Yogi förklarar polkit som en komponent som hanterar systemomfattande privilegier i Unix-liknande operativsystem och som sådan tillhandahåller ett organiserat sätt för icke-privilegierade processer att interagera med privilegierade. Du kan också använda polkit för att köra kommandon med förhöjda privilegier. När du använder kommandot pkexec följt av vilket kommando som helst, krävs root-privilegier.
Forskarna säger tydligt att detta är ett lätt utnyttjat fel. De testade det på Ubuntu, Debian, Fedora och CentOS. Andra Linux-distributioner som Linux Mint, ElementaryOS, etc. är "sannolikt sårbara och sannolikt exploateringsbara". Qualys säger att användare bör korrigera sina system omedelbart. De måste söka i kunskapsbasen om sårbarheter för CVE-2021-4034 för att identifiera alla QID och sårbara objekt. Det är värt att notera att patchar redan finns ute för båda. Så om du är en aktiv och experimentell Linux-användare bör du fixa ditt system omedelbart.
ZDNets Stephen Vaughn säger att användare vars system inte kan patchas omedelbart bör ta bort SUID-biten från pkexec. Detta är ett tillfälligt sätt att skydda systemet från eventuellt utnyttjande. Enligt utvecklaren kan detta rotkommando stoppa eventuella attacker. Du kan kopiera koden, tryck på CTRL + SHIFT + T för att öppna en terminal och klistra in kommandot ovan:
# chmod 0755 /usr/bin/pkexec
Det är värt att notera att Qualys-företaget för ungefär ett år sedan upptäckte en sårbarhet för privilegieeskalering i ett av de viktigaste verktygen som finns i Unix-liknande operativsystem, inklusive Linux. Om den utnyttjas kan denna sårbarhet i sudo-verktyget tillåta en oprivilegierad användare att få root-behörighet. Därför antar vi att andra sårbarhetsfrågor fortfarande förbises.
Läs också:
- Operativsystemet Linux firar 30-årsjubileum
- En Linux-skadlig kod tar över superdatorer runt om i världen