Linux er kendt for at være meget mere sikker end en Windows-pc. Dette kan dog snart ændre sig, efterhånden som platformen vokser i popularitet. En "ekstremt alvorlig" sårbarhed eksisterer i Linux, ifølge en ny rapport fra cybersikkerhedsforskere hos Qualys. Denne fejl er meget nem at udnytte og påvirker alle større open source-operativsystemdistributioner.
Ifølge forskerne har denne sårbarhed "gemt i almindeligt syn" i over 12 år og er en hukommelseskorruption i pkexec polkit. Ifølge forskerne er dette et SUID-rodprogram, der er installeret som standard. Angribere kan bruge fejlen til at opnå fulde superbrugerrettigheder på en målmaskine og derefter gøre, hvad de vil. De kan bruge en udnyttelse til at installere malware eller endda ransomware.
Ifølge Bharat Joga, direktør for sårbarheds- og trusselsforskning hos Qualys, har sårbarheden eksisteret i næsten et årti. Yogi forklarer polkit som en komponent, der administrerer systemdækkende privilegier i Unix-lignende operativsystemer og som sådan giver en organiseret måde for ikke-privilegerede processer at interagere med privilegerede. Du kan også bruge polkit til at køre kommandoer med forhøjede rettigheder. Brug af kommandoen pkexec efterfulgt af en hvilken som helst kommando kræver root-rettigheder.
Forskerne slår klart fast, at der er tale om en let udnyttet fejl. De testede det på Ubuntu, Debian, Fedora og CentOS. Andre Linux-distributioner som Linux Mint, ElementaryOS osv. er "sandsynligvis sårbare og sandsynligvis udnyttelige". Qualys siger, at brugere skal lappe deres systemer med det samme. De skal søge i videnbasen om sårbarhed for CVE-2021-4034 for at identificere alle QID'er og sårbare objekter. Det er værd at bemærke, at patches allerede er ude for begge. Så hvis du er en aktiv og eksperimenterende Linux-bruger, bør du rette dit system med det samme.
ZDNets Stephen Vaughn siger, at brugere, hvis systemer ikke kan lappes med det samme, bør fjerne SUID-bitten fra pkexec. Dette er en midlertidig måde at beskytte systemet mod mulig udnyttelse. Ifølge udvikleren kan denne root-kommando stoppe mulige angreb. Du kan kopiere koden, trykke på CTRL + SHIFT + T for at åbne en terminal og indsætte ovenstående kommando:
# chmod 0755 /usr/bin/pkexec
Det er værd at bemærke, at Qualys-virksomheden for omkring et år siden opdagede en privilegie-eskaleringssårbarhed i et af de vigtigste hjælpeprogrammer, der findes i Unix-lignende operativsystemer, inklusive Linux. Hvis den udnyttes, kan denne sårbarhed i sudo-værktøjet tillade en uprivilegeret bruger at opnå root-rettigheder. Derfor antager vi, at andre sårbarhedsproblemer stadig bliver overset.
Læs også:
- Linux-operativsystemet fejrer sit 30-års jubilæum
- En Linux-malware er ved at overtage supercomputere rundt om i verden