آسیب‌پذیری PwnKit بر توزیع‌های لینوکس چیست؟

۵/۵ - (۱۰ امتیاز)

آسیب‌پذیری PwnKit بر توزیع‌های لینوکس چیست؟

PwnKit، آسیب‌پذیری جدیدی که در سیستم‌های لینوکس کشف شده است، امتیازات ابرکاربر کامل را به کاربران محلی اعطا می‌کند. در این پست HiVPN همه چیزهایی است که باید بدانید.

سیستم های لینوکس به دلیل قوی بودن در مورد امنیت شناخته شده اند. از آنجایی که اکثر برنامه‌های لینوکس از منابع قابل اعتماد تهیه می‌شوند و معمولاً توسط انجمن بررسی می‌شوند، مواجه شدن با اشکالات بسیار غیرعادی است. با این حال، این بدان معنا نیست که لینوکس به طور کلی از چنین مشکلاتی عاری است. کشف اخیر باگ سرویس سیستم PwnKit یکی از این نمونه هاست.

آسیب پذیری PwnKit یک باگ جدی است که به هر کاربر محلی امتیازات روت می دهد. این باگ به خصوص خطرناک است زیرا تقریباً تمام توزیع‌های اصلی لینوکس را تحت تأثیر قرار می‌دهد.

آسیب پذیری PwnKit چگونه کار می کند؟

ریشه این اشکال در سرویس سیستم Polkit ، یک روش محبوب برای ارائه کانال های ارتباطی بین فرآیندهای ممتاز و غیرمجاز است. بسیاری از توزیع‌های محبوب لینوکس ، از جمله Ubuntu، Debian، و Red Hat Enterprise Linux، به طور پیش‌فرض از Polkit استفاده می‌کنند. بنابراین این باگ دارای یک سطح حمله گسترده است.

قابل ذکر است که مولفه pkexec Polkit مسئول این آسیب پذیری است. این به هر کاربر غیرمجاز یا محلی اجازه می دهد تا دستورات لینوکس را به صورت روت اجرا کند . یک برنامه اثبات مفهوم، که دسترسی ریشه کامل را به همه می دهد، نیز در دسترس قرار گرفته است.

ما به کاربران توصیه نمی کنیم خود کد آسیب پذیر را دانلود کنند.

برای بهره برداری از یک سیستم با استفاده از PwnKit، مهاجم باید کد منبع را در سیستم قربانی دانلود کرده، آن را کامپایل کرده و سپس برنامه را اجرا کند. این آسیب‌پذیری خود یک سرریز حافظه ساده است. اما این واقعیت که به راحتی قابل بهره برداری است و مستقل از معماری است، آن را برای مهاجمان سودآور می کند.

از سیستم های لینوکس در برابر PwnKit محافظت کنید

پچ‌هایی قبلاً برای محافظت در برابر آسیب‌پذیری PwnKit در دسترس قرار گرفته‌اند. تنها کاری که باید انجام دهید این است که توزیع لینوکس انتخابی خود را به روز کنید، و حال شما خوب است.

با این حال، اگر می خواهید اکسپلویت PwnKit را به صورت دستی خنثی کنید، می توانید بیت setuid را از فایل اجرایی pkexec حذف کنید. در هر صورت به روز رسانی سیستم پولکیت فعلا کافی است.

نویسنده : Hivpn
تاریخ ارسال : بهمن ۱۹, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

حمله سلب SSL چیست؟
اینترنت -
مهر ۹, ۱۴۰۱

حمله سلب SSL چیست؟

۵/۵ - (۱۰ امتیاز) حمله سلب SSL چیست؟ حمله سلب SSL راهی برای حذف امنیت وب سایت ها از طریق HTTPS است. این سایت رمزگذاری را که برای محافظت از داده ها در برابر عبور آنلاین به صورت متن ساده است، از بین می برد….

دریافت AirDrop های تصادفی را متوقف کنید
اینترنت -
شهریور ۲۸, ۱۴۰۱

دریافت AirDrop های تصادفی را متوقف کنید

۵/۵ - (۱۰ امتیاز) دریافت AirDrop های تصادفی را متوقف کنید این را تصور کنید: شما در هواپیمایی هستید که برای یک تعطیلات سزاوار عازم است، و آیفون شما با یک اعلان AirDrop در اواسط پرواز شما را پینگ می کند. چیزی که نشان می…

بانک دیجیتال چیست؟
اینترنت -
شهریور ۲۸, ۱۴۰۱

بانک دیجیتال چیست؟

۵/۵ - (۱۰ امتیاز) بانک دیجیتال چیست؟ بانک‌های دیجیتال در سرتاسر جهان در حال اوج‌گیری هستند، با نام‌هایی که به‌جز بانک‌ها به نظر می‌رسند: Ally، WeBank، Klarna، Mox، Trust، Nubank، Wise، K Bank، Chime، Revolut، Monzo. آن‌ها به آرامی اما مطمئناً سهم بازار را از…