Linux-system är kända för att vara solida när det kommer till säkerhet. Eftersom de flesta Linux-program kommer från pålitliga källor och vanligtvis granskas av communityn, är det ganska ovanligt att stöta på mycket storslagna buggar. Detta betyder dock inte att Linux är fritt från sådana problem helt och hållet. Den senaste upptäckten av PwnKit-systemtjänsten bugg är ett sådant exempel.

PwnKit-sårbarheten är en allvarlig bugg som ger root-privilegier till alla lokala användare. Denna bugg är särskilt farlig eftersom den påverkar nästan alla större Linux-distributioner.

Hur fungerar PwnKit-sårbarheten?

Denna bugg har sina rötter i Polkit systemtjänst, ett populärt sätt att tillhandahålla kommunikationskanaler mellan privilegierade och icke-privilegierade processer. Många populära Linux-distros, inklusive Ubuntu, Debian och Red Hat Enterprise Linux, använder Polkit som standard. Så denna bugg har en omfattande attackyta.

Särskilt den pkexec komponenten i Polkit är ansvarig för sårbarheten. Det tillåter alla oprivilegierade eller lokala användare att

instagram viewer
kör Linux-kommandon som root. Ett proof of concept-program, som ger full root-åtkomst till vem som helst, har också gjorts tillgängligt.

Vi rekommenderar inte användare att ladda ner den sårbara koden själva. Du kan se en demonstration av hur det fungerar i följande tweet.

För att utnyttja ett system som använder PwnKit måste en angripare ladda ner källkoden till offrets system, kompilera den och sedan köra programmet. Sårbarheten i sig är ett enkelt minnesspill. Men det faktum att det är lätt att exploatera och är oberoende av arkitektur gör det lukrativt för angripare.

Skydda Linux-system mot PwnKit

Patchar har redan gjorts tillgängliga för att skydda mot PwnKit-sårbarheten. Allt du behöver göra är att uppdatera din valda Linux-distribution, och du borde klara dig.

Men om du vill neutralisera PwnKit-utnyttjandet manuellt kan du ta bort setuid bit från den körbara filen pkexec. Hur som helst borde det räcka med att uppdatera Polkit-systemet för nu.

Hur man uppdaterar en eller alla appar på Linux på några sekunder

Regelbundna appuppdateringar är viktiga för alla Linux-system. Så här kan du enkelt uppdatera en app eller alla appar på Linux.

Läs Nästa

Dela med sigTweetE-post
Relaterade ämnen
  • Linux
  • säkerhet
  • Linux kärna
  • säkerhet
Om författaren
Rubaiat Hossain (48 artiklar publicerade)

Rubaiat är en CS-examen med en stark passion för öppen källkod. Förutom att vara en Unix-veteran, är han också intresserad av nätverkssäkerhet, kryptografi och funktionell programmering. Han är en ivrig samlare av begagnade böcker och har en oändlig beundran för klassisk rock.

Mer från Rubaiat Hossain

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera