آسیبپذیری PwnKit بر توزیعهای لینوکس چیست؟
آسیبپذیری PwnKit بر توزیعهای لینوکس چیست؟
PwnKit، آسیبپذیری جدیدی که در سیستمهای لینوکس کشف شده است، امتیازات ابرکاربر کامل را به کاربران محلی اعطا میکند. در این پست HiVPN همه چیزهایی است که باید بدانید.
سیستم های لینوکس به دلیل قوی بودن در مورد امنیت شناخته شده اند. از آنجایی که اکثر برنامههای لینوکس از منابع قابل اعتماد تهیه میشوند و معمولاً توسط انجمن بررسی میشوند، مواجه شدن با اشکالات بسیار غیرعادی است. با این حال، این بدان معنا نیست که لینوکس به طور کلی از چنین مشکلاتی عاری است. کشف اخیر باگ سرویس سیستم PwnKit یکی از این نمونه هاست.
آسیب پذیری PwnKit یک باگ جدی است که به هر کاربر محلی امتیازات روت می دهد. این باگ به خصوص خطرناک است زیرا تقریباً تمام توزیعهای اصلی لینوکس را تحت تأثیر قرار میدهد.
آسیب پذیری PwnKit چگونه کار می کند؟
ریشه این اشکال در سرویس سیستم Polkit ، یک روش محبوب برای ارائه کانال های ارتباطی بین فرآیندهای ممتاز و غیرمجاز است. بسیاری از توزیعهای محبوب لینوکس ، از جمله Ubuntu، Debian، و Red Hat Enterprise Linux، به طور پیشفرض از Polkit استفاده میکنند. بنابراین این باگ دارای یک سطح حمله گسترده است.
قابل ذکر است که مولفه pkexec Polkit مسئول این آسیب پذیری است. این به هر کاربر غیرمجاز یا محلی اجازه می دهد تا دستورات لینوکس را به صورت روت اجرا کند . یک برنامه اثبات مفهوم، که دسترسی ریشه کامل را به همه می دهد، نیز در دسترس قرار گرفته است.
ما به کاربران توصیه نمی کنیم خود کد آسیب پذیر را دانلود کنند.
برای بهره برداری از یک سیستم با استفاده از PwnKit، مهاجم باید کد منبع را در سیستم قربانی دانلود کرده، آن را کامپایل کرده و سپس برنامه را اجرا کند. این آسیبپذیری خود یک سرریز حافظه ساده است. اما این واقعیت که به راحتی قابل بهره برداری است و مستقل از معماری است، آن را برای مهاجمان سودآور می کند.
از سیستم های لینوکس در برابر PwnKit محافظت کنید
پچهایی قبلاً برای محافظت در برابر آسیبپذیری PwnKit در دسترس قرار گرفتهاند. تنها کاری که باید انجام دهید این است که توزیع لینوکس انتخابی خود را به روز کنید، و حال شما خوب است.
با این حال، اگر می خواهید اکسپلویت PwnKit را به صورت دستی خنثی کنید، می توانید بیت setuid را از فایل اجرایی pkexec حذف کنید. در هر صورت به روز رسانی سیستم پولکیت فعلا کافی است.
نویسنده : Hivpn
تاریخ ارسال : بهمن ۱۹, ۱۴۰۰نوشته های مرتبط
آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

SugarSync چیست
۵/۵ - (۱۰ امتیاز) SugarSync چیست اگر کاربر جدید HiVPN هستید یا اگر ما را در شبکههای اجتماعی دنبال میکنید، احتمالاً در گذشته از SugarSync® شنیدهاید. اما SugarSync چیست و چرا ارزش نگه داشتن آن را دارد؟ توضیح می دهیم.

داکسینگ چیست
۵/۵ - (۱۰ امتیاز) داکسینگ چیست داکسینگ رایجتر از چیزی است که فکر میکنید. آیا می خواهید یاد بگیرید که چگونه از دکس شدن جلوگیری کنید؟ این ۱۱+ نکته حفاظت HiVPN از داکسینگ را دنبال کنید و در اینترنت ایمن بمانید.

حریم خصوصی برنامه
۵/۵ - (۱۰ امتیاز) حریم خصوصی برنامه به راحتی اجازه دهید برنامه ها در دستگاه تلفن همراه شما جمع شوند. آنها معمولا رایگان هستند، در یک لحظه دانلود می شوند و شما را در نصب آنها راهنمایی می کنند. اما هر برنامه ای که نصب کرده…