آسیب‌پذیری PwnKit بر توزیع‌های لینوکس چیست؟

۵/۵ - (۱۰ امتیاز)

آسیب‌پذیری PwnKit بر توزیع‌های لینوکس چیست؟

PwnKit، آسیب‌پذیری جدیدی که در سیستم‌های لینوکس کشف شده است، امتیازات ابرکاربر کامل را به کاربران محلی اعطا می‌کند. در این پست HiVPN همه چیزهایی است که باید بدانید.

سیستم های لینوکس به دلیل قوی بودن در مورد امنیت شناخته شده اند. از آنجایی که اکثر برنامه‌های لینوکس از منابع قابل اعتماد تهیه می‌شوند و معمولاً توسط انجمن بررسی می‌شوند، مواجه شدن با اشکالات بسیار غیرعادی است. با این حال، این بدان معنا نیست که لینوکس به طور کلی از چنین مشکلاتی عاری است. کشف اخیر باگ سرویس سیستم PwnKit یکی از این نمونه هاست.

آسیب پذیری PwnKit یک باگ جدی است که به هر کاربر محلی امتیازات روت می دهد. این باگ به خصوص خطرناک است زیرا تقریباً تمام توزیع‌های اصلی لینوکس را تحت تأثیر قرار می‌دهد.

آسیب پذیری PwnKit چگونه کار می کند؟

ریشه این اشکال در سرویس سیستم Polkit ، یک روش محبوب برای ارائه کانال های ارتباطی بین فرآیندهای ممتاز و غیرمجاز است. بسیاری از توزیع‌های محبوب لینوکس ، از جمله Ubuntu، Debian، و Red Hat Enterprise Linux، به طور پیش‌فرض از Polkit استفاده می‌کنند. بنابراین این باگ دارای یک سطح حمله گسترده است.

قابل ذکر است که مولفه pkexec Polkit مسئول این آسیب پذیری است. این به هر کاربر غیرمجاز یا محلی اجازه می دهد تا دستورات لینوکس را به صورت روت اجرا کند . یک برنامه اثبات مفهوم، که دسترسی ریشه کامل را به همه می دهد، نیز در دسترس قرار گرفته است.

ما به کاربران توصیه نمی کنیم خود کد آسیب پذیر را دانلود کنند.

برای بهره برداری از یک سیستم با استفاده از PwnKit، مهاجم باید کد منبع را در سیستم قربانی دانلود کرده، آن را کامپایل کرده و سپس برنامه را اجرا کند. این آسیب‌پذیری خود یک سرریز حافظه ساده است. اما این واقعیت که به راحتی قابل بهره برداری است و مستقل از معماری است، آن را برای مهاجمان سودآور می کند.

از سیستم های لینوکس در برابر PwnKit محافظت کنید

پچ‌هایی قبلاً برای محافظت در برابر آسیب‌پذیری PwnKit در دسترس قرار گرفته‌اند. تنها کاری که باید انجام دهید این است که توزیع لینوکس انتخابی خود را به روز کنید، و حال شما خوب است.

با این حال، اگر می خواهید اکسپلویت PwnKit را به صورت دستی خنثی کنید، می توانید بیت setuid را از فایل اجرایی pkexec حذف کنید. در هر صورت به روز رسانی سیستم پولکیت فعلا کافی است.

نویسنده : Hivpn
تاریخ ارسال : بهمن ۱۹, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

کوکی ها را فقط برای یک وب سایت پاک کنیم
اینترنت -
آبان ۱, ۱۴۰۱

کوکی ها را فقط برای یک وب سایت پاک کنیم

۵/۵ - (۱۱ امتیاز) کوکی ها را فقط برای یک وب سایت پاک کنیم پاک کردن کوکی ها از مرورگر شما برای جلوگیری از حملات سایبری، کندی بارگذاری وب سایت و اطمینان از ایمن بودن اطلاعات شخصی شما مهم است. اما گاهی اوقات لازم نیست…

بهترین فضاهای مجازی برای کار و بازی
اینترنت -
آبان ۱, ۱۴۰۱

بهترین فضاهای مجازی برای کار و بازی

۵/۵ - (۱۰ امتیاز) بهترین فضاهای مجازی برای کار و بازی «متا پاها را اعلام کرد» احتمالاً یکی از عناوین عجیب‌تر هفته گذشته از رویداد مجازی صاحب فیس‌بوک، متا کانکت بود. پیشینه: متا میلیاردها دلار برای فضای مجازی خود، Horizon Worlds هزینه کرده است، و با این…

نحوه شناسایی و جلوگیری از برنامه های جعلی
اینترنت -
آبان ۱, ۱۴۰۱

نحوه شناسایی و جلوگیری از برنامه های جعلی

۵/۵ - (۱۰ امتیاز) نحوه شناسایی و جلوگیری از برنامه های جعلی با تلفن‌های هوشمند، می‌توانید برنامه‌هایی را دانلود کنید که کارهای شگفت‌انگیزی را با لمس یک دکمه انجام می‌دهند و اغلب به صورت رایگان. با این حال، سیب های بدی نیز وجود دارند: برنامه…