آسیبپذیری PwnKit بر توزیعهای لینوکس چیست؟
آسیبپذیری PwnKit بر توزیعهای لینوکس چیست؟
PwnKit، آسیبپذیری جدیدی که در سیستمهای لینوکس کشف شده است، امتیازات ابرکاربر کامل را به کاربران محلی اعطا میکند. در این پست HiVPN همه چیزهایی است که باید بدانید.
سیستم های لینوکس به دلیل قوی بودن در مورد امنیت شناخته شده اند. از آنجایی که اکثر برنامههای لینوکس از منابع قابل اعتماد تهیه میشوند و معمولاً توسط انجمن بررسی میشوند، مواجه شدن با اشکالات بسیار غیرعادی است. با این حال، این بدان معنا نیست که لینوکس به طور کلی از چنین مشکلاتی عاری است. کشف اخیر باگ سرویس سیستم PwnKit یکی از این نمونه هاست.
آسیب پذیری PwnKit یک باگ جدی است که به هر کاربر محلی امتیازات روت می دهد. این باگ به خصوص خطرناک است زیرا تقریباً تمام توزیعهای اصلی لینوکس را تحت تأثیر قرار میدهد.
آسیب پذیری PwnKit چگونه کار می کند؟
ریشه این اشکال در سرویس سیستم Polkit ، یک روش محبوب برای ارائه کانال های ارتباطی بین فرآیندهای ممتاز و غیرمجاز است. بسیاری از توزیعهای محبوب لینوکس ، از جمله Ubuntu، Debian، و Red Hat Enterprise Linux، به طور پیشفرض از Polkit استفاده میکنند. بنابراین این باگ دارای یک سطح حمله گسترده است.
قابل ذکر است که مولفه pkexec Polkit مسئول این آسیب پذیری است. این به هر کاربر غیرمجاز یا محلی اجازه می دهد تا دستورات لینوکس را به صورت روت اجرا کند . یک برنامه اثبات مفهوم، که دسترسی ریشه کامل را به همه می دهد، نیز در دسترس قرار گرفته است.
ما به کاربران توصیه نمی کنیم خود کد آسیب پذیر را دانلود کنند.
برای بهره برداری از یک سیستم با استفاده از PwnKit، مهاجم باید کد منبع را در سیستم قربانی دانلود کرده، آن را کامپایل کرده و سپس برنامه را اجرا کند. این آسیبپذیری خود یک سرریز حافظه ساده است. اما این واقعیت که به راحتی قابل بهره برداری است و مستقل از معماری است، آن را برای مهاجمان سودآور می کند.
از سیستم های لینوکس در برابر PwnKit محافظت کنید
پچهایی قبلاً برای محافظت در برابر آسیبپذیری PwnKit در دسترس قرار گرفتهاند. تنها کاری که باید انجام دهید این است که توزیع لینوکس انتخابی خود را به روز کنید، و حال شما خوب است.
با این حال، اگر می خواهید اکسپلویت PwnKit را به صورت دستی خنثی کنید، می توانید بیت setuid را از فایل اجرایی pkexec حذف کنید. در هر صورت به روز رسانی سیستم پولکیت فعلا کافی است.
نویسنده : Hivpn
تاریخ ارسال : بهمن ۱۹, ۱۴۰۰نوشته های مرتبط
آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

کوکی ها را فقط برای یک وب سایت پاک کنیم
۵/۵ - (۱۱ امتیاز) کوکی ها را فقط برای یک وب سایت پاک کنیم پاک کردن کوکی ها از مرورگر شما برای جلوگیری از حملات سایبری، کندی بارگذاری وب سایت و اطمینان از ایمن بودن اطلاعات شخصی شما مهم است. اما گاهی اوقات لازم نیست…

بهترین فضاهای مجازی برای کار و بازی
۵/۵ - (۱۰ امتیاز) بهترین فضاهای مجازی برای کار و بازی «متا پاها را اعلام کرد» احتمالاً یکی از عناوین عجیبتر هفته گذشته از رویداد مجازی صاحب فیسبوک، متا کانکت بود. پیشینه: متا میلیاردها دلار برای فضای مجازی خود، Horizon Worlds هزینه کرده است، و با این…

نحوه شناسایی و جلوگیری از برنامه های جعلی
۵/۵ - (۱۰ امتیاز) نحوه شناسایی و جلوگیری از برنامه های جعلی با تلفنهای هوشمند، میتوانید برنامههایی را دانلود کنید که کارهای شگفتانگیزی را با لمس یک دکمه انجام میدهند و اغلب به صورت رایگان. با این حال، سیب های بدی نیز وجود دارند: برنامه…