Linux je známý tím, že je mnohem bezpečnější než Windows PC. To se však může brzy změnit, protože platforma poroste v popularitě. Podle nové zprávy výzkumníků kybernetické bezpečnosti ze společnosti Qualys existuje v Linuxu „extrémně závažná“ zranitelnost. Tato chyba je velmi snadno zneužitelná a postihuje všechny hlavní distribuce operačního systému s otevřeným zdrojovým kódem.
Podle výzkumníků se tato zranitelnost „skrývá na očích“ více než 12 let a jedná se o poškození paměti v pkexec polkit. Podle výzkumníků se jedná o standardně nainstalovaný kořenový program SUID. Útočníci mohou tuto chybu využít k získání plných oprávnění superuživatele na cílovém počítači a pak si dělat, co chtějí. Mohou využít exploit k instalaci malwaru nebo dokonce ransomwaru.
Podle Bharata Jogy, ředitele výzkumu zranitelnosti a hrozeb ve společnosti Qualys, tato zranitelnost existuje již téměř deset let. Yogi vysvětluje polkit jako komponentu, která spravuje systémová oprávnění v operačních systémech podobných Unixu a jako taková poskytuje organizovaný způsob interakce neprivilegovaných procesů s privilegovanými. Polkit můžete také použít ke spouštění příkazů se zvýšenými oprávněními. Použití příkazu pkexec následovaného jakýmkoli příkazem vyžaduje oprávnění root.
Výzkumníci jasně tvrdí, že jde o snadno zneužitelnou chybu. Testovali to na Ubuntu, Debianu, Fedoře a CentOS. Ostatní distribuce Linuxu jako Linux Mint, ElementaryOS atd. jsou „pravděpodobně zranitelné a pravděpodobně zneužitelné“. Qualys říká, že uživatelé by měli své systémy okamžitě opravit. Potřebují prohledat databázi znalostí o zranitelnosti CVE-2021-4034, aby identifikovali všechna QID a zranitelné objekty. Stojí za zmínku, že pro oba jsou již vydány záplaty. Takže pokud jste aktivní a experimentální uživatel Linuxu, měli byste svůj systém okamžitě opravit.
Stephen Vaughn ze ZDNet říká, že uživatelé, jejichž systémy nelze okamžitě opravit, by měli odstranit bit SUID z pkexecu. Jedná se o dočasný způsob ochrany systému před možným zneužitím. Tento příkaz root může podle vývojáře zastavit možné útoky. Můžete zkopírovat kód, stisknutím CTRL + SHIFT + T otevřete terminál a vložte výše uvedený příkaz:
# chmod 0755 /usr/bin/pkexec
Stojí za zmínku, že zhruba před rokem objevila společnost Qualys zranitelnost týkající se eskalace privilegií v jednom z hlavních nástrojů přítomných v operačních systémech typu Unix, včetně Linuxu. V případě zneužití by tato chyba zabezpečení v obslužném programu sudo mohla umožnit nepřivilegovanému uživateli získat práva root. Proto předpokládáme, že další problémy se zranitelností jsou stále přehlíženy.
Přečtěte si také: