Linux je poznat po tome što je mnogo sigurniji od Windows računala. Međutim, to bi se uskoro moglo promijeniti kako platforma raste u popularnosti. U Linuxu postoji "iznimno ozbiljna" ranjivost, prema novom izvješću istraživača kibernetičke sigurnosti u Qualysu. Ovu pogrešku vrlo je lako iskoristiti i utječe na sve glavne distribucije operacijskog sustava otvorenog koda.
Prema istraživačima, ova se ranjivost "skriva naočigled" više od 12 godina i radi se o oštećenju memorije u pkexec polkitu. Prema istraživačima, ovo je SUID-root program instaliran prema zadanim postavkama. Napadači mogu koristiti bug za dobivanje potpunih privilegija superkorisnika na ciljnom računalu i zatim raditi što god žele. Oni mogu koristiti eksploataciju za instaliranje zlonamjernog softvera ili čak ransomwarea.
Prema Bharatu Jogi, direktoru istraživanja ranjivosti i prijetnji u Qualysu, ranjivost postoji već gotovo desetljeće. Yogi objašnjava polkit kao komponentu koja upravlja privilegijama na razini cijelog sustava u operativnim sustavima sličnim Unixu i kao takva pruža organiziran način za interakciju neprivilegiranih procesa s privilegiranima. Također možete koristiti polkit za pokretanje naredbi s povišenim privilegijama. Korištenje naredbe pkexec nakon koje slijedi bilo koja naredba zahtijeva root privilegije.
Istraživači jasno navode da je to greška koju je lako iskoristiti. Testirali su ga na Ubuntuu, Debianu, Fedori i CentOS-u. Druge distribucije Linuxa kao što su Linux Mint, ElementaryOS itd. su "vjerojatno ranjive i vjerojatno ih je moguće iskoristiti". Qualys kaže da korisnici trebaju odmah zakrpati svoje sustave. Moraju pretražiti bazu znanja o ranjivostima za CVE-2021-4034 kako bi identificirali sve QID-ove i ranjive objekte. Vrijedno je napomenuti da su zakrpe već izašle za oba. Dakle, ako ste aktivni i eksperimentalni korisnik Linuxa, trebali biste odmah popraviti svoj sustav.
Stephen Vaughn iz ZDNeta kaže da bi korisnici čiji se sustavi ne mogu odmah zakrpati trebali ukloniti SUID bit iz pkexeca. Ovo je privremeni način zaštite sustava od mogućeg iskorištavanja. Prema programeru, ova root naredba može zaustaviti moguće napade. Možete kopirati kod, pritisnuti CTRL + SHIFT + T za otvaranje terminala i zalijepiti gornju naredbu:
# chmod 0755 /usr/bin/pkexec
Vrijedno je napomenuti da je prije otprilike godinu dana tvrtka Qualys otkrila ranjivost eskalacije privilegija u jednom od glavnih uslužnih programa prisutnih u operativnim sustavima sličnim Unixu, uključujući Linux. Ako se iskoristi, ova ranjivost u uslužnom programu sudo mogla bi neprivilegiranom korisniku omogućiti dobivanje root povlastica. Stoga pretpostavljamo da se drugi problemi ranjivosti još uvijek zanemaruju.
Pročitajte također:
- Operativni sustav Linux slavi 30. godišnjicu postojanja
- Malware za Linux preuzima superračunala diljem svijeta