Ang Linux ay kilala sa pagiging mas secure kaysa sa isang Windows PC. Gayunpaman, maaari itong magbago sa lalong madaling panahon habang ang platform ay lumalaki sa katanyagan. Ang isang "lubhang seryoso" na kahinaan ay umiiral sa Linux, ayon sa isang bagong ulat ng mga mananaliksik ng cybersecurity sa Qualys. Ang bug na ito ay napakadaling pagsamantalahan at nakakaapekto sa lahat ng pangunahing open source na pamamahagi ng operating system.
Ayon sa mga mananaliksik, ang kahinaan na ito ay "nagtatago sa simpleng paningin" sa loob ng higit sa 12 taon at isang katiwalian sa memorya sa pkexec polkit. Ayon sa mga mananaliksik, ito ay isang SUID-root program na naka-install bilang default. Maaaring gamitin ng mga attacker ang bug upang makakuha ng ganap na mga pribilehiyo ng superuser sa isang target na makina at pagkatapos ay gawin ang anumang gusto nila. Maaari silang gumamit ng pagsasamantala upang mag-install ng malware o kahit na ransomware.
Ayon kay Bharat Joga, Direktor ng Vulnerability and Threat Research sa Qualys, halos isang dekada na ang kahinaan. Ipinaliwanag ni Yogi ang polkit bilang isang bahagi na namamahala sa mga pribilehiyo sa buong sistema sa mga operating system na katulad ng Unix at dahil dito ay nagbibigay ng isang organisadong paraan para sa mga di-pribilehiyo na proseso upang makipag-ugnayan sa mga may pribilehiyo. Maaari mo ring gamitin ang polkit upang magpatakbo ng mga utos na may mataas na mga pribilehiyo. Ang paggamit ng pkexec command na sinusundan ng anumang command ay nangangailangan ng mga pribilehiyo sa ugat.
Ang mga mananaliksik ay malinaw na nagsasabi na ito ay isang madaling pinagsamantalahan na kapintasan. Sinubukan nila ito sa Ubuntu, Debian, Fedora at CentOS. Ang iba pang mga pamamahagi ng Linux tulad ng Linux Mint, ElementaryOS, atbp. ay "malamang na mahina at malamang na mapagsamantalahan". Sinabi ni Qualys na dapat i-patch kaagad ng mga user ang kanilang mga system. Kailangan nilang hanapin ang base ng kaalaman sa kahinaan para sa CVE-2021-4034 upang matukoy ang lahat ng QID at masusugatan na bagay. Ito ay nagkakahalaga ng noting na ang mga patch ay wala na para sa pareho. Kaya, kung ikaw ay isang aktibo at pang-eksperimentong gumagamit ng Linux, dapat mong ayusin kaagad ang iyong system.
Sinabi ni Stephen Vaughn ng ZDNet na ang mga user na ang mga system ay hindi ma-patch kaagad ay dapat alisin ang SUID bit mula sa pkexec. Ito ay isang pansamantalang paraan upang maprotektahan ang sistema mula sa posibleng pagsasamantala. Ayon sa developer, ang root command na ito ay maaaring huminto sa mga posibleng pag-atake. Maaari mong kopyahin ang code, pindutin ang CTRL + SHIFT + T upang buksan ang isang terminal at i-paste ang command sa itaas:
# chmod 0755 /usr/bin/pkexec
Kapansin-pansin na halos isang taon na ang nakalilipas, natuklasan ng kumpanya ng Qualys ang isang kahinaan sa pagtaas ng pribilehiyo sa isa sa mga pangunahing utility na naroroon sa mga OS na katulad ng Unix, kabilang ang Linux. Kung pinagsamantalahan, ang kahinaang ito sa sudo utility ay maaaring magbigay-daan sa isang walang pribilehiyong user na makakuha ng mga pribilehiyo sa ugat. Samakatuwid, ipinapalagay namin na ang iba pang mga isyu sa kahinaan ay hindi pa rin napapansin.
Basahin din:
- Ipinagdiriwang ng Linux operating system ang ika-30 anibersaryo nito
- Kinukuha ng Linux malware ang mga supercomputer sa buong mundo