آسیب‌پذیری PwnKit بر توزیع‌های لینوکس چیست؟

آسیب‌پذیری PwnKit بر توزیع‌های لینوکس چیست؟

PwnKit، آسیب‌پذیری جدیدی که در سیستم‌های لینوکس کشف شده است، امتیازات ابرکاربر کامل را به کاربران محلی اعطا می‌کند. در این پست HiVPN همه چیزهایی است که باید بدانید.

سیستم های لینوکس به دلیل قوی بودن در مورد امنیت شناخته شده اند. از آنجایی که اکثر برنامه‌های لینوکس از منابع قابل اعتماد تهیه می‌شوند و معمولاً توسط انجمن بررسی می‌شوند، مواجه شدن با اشکالات بسیار غیرعادی است. با این حال، این بدان معنا نیست که لینوکس به طور کلی از چنین مشکلاتی عاری است. کشف اخیر باگ سرویس سیستم PwnKit یکی از این نمونه هاست.

آسیب پذیری PwnKit یک باگ جدی است که به هر کاربر محلی امتیازات روت می دهد. این باگ به خصوص خطرناک است زیرا تقریباً تمام توزیع‌های اصلی لینوکس را تحت تأثیر قرار می‌دهد.

آسیب پذیری PwnKit چگونه کار می کند؟

ریشه این اشکال در سرویس سیستم Polkit ، یک روش محبوب برای ارائه کانال های ارتباطی بین فرآیندهای ممتاز و غیرمجاز است. بسیاری از توزیع‌های محبوب لینوکس ، از جمله Ubuntu، Debian، و Red Hat Enterprise Linux، به طور پیش‌فرض از Polkit استفاده می‌کنند. بنابراین این باگ دارای یک سطح حمله گسترده است.

قابل ذکر است که مولفه pkexec Polkit مسئول این آسیب پذیری است. این به هر کاربر غیرمجاز یا محلی اجازه می دهد تا دستورات لینوکس را به صورت روت اجرا کند . یک برنامه اثبات مفهوم، که دسترسی ریشه کامل را به همه می دهد، نیز در دسترس قرار گرفته است.

ما به کاربران توصیه نمی کنیم خود کد آسیب پذیر را دانلود کنند.

برای بهره برداری از یک سیستم با استفاده از PwnKit، مهاجم باید کد منبع را در سیستم قربانی دانلود کرده، آن را کامپایل کرده و سپس برنامه را اجرا کند. این آسیب‌پذیری خود یک سرریز حافظه ساده است. اما این واقعیت که به راحتی قابل بهره برداری است و مستقل از معماری است، آن را برای مهاجمان سودآور می کند.

از سیستم های لینوکس در برابر PwnKit محافظت کنید

پچ‌هایی قبلاً برای محافظت در برابر آسیب‌پذیری PwnKit در دسترس قرار گرفته‌اند. تنها کاری که باید انجام دهید این است که توزیع لینوکس انتخابی خود را به روز کنید، و حال شما خوب است.

با این حال، اگر می خواهید اکسپلویت PwnKit را به صورت دستی خنثی کنید، می توانید بیت setuid را از فایل اجرایی pkexec حذف کنید. در هر صورت به روز رسانی سیستم پولکیت فعلا کافی است.