Линукс нь Windows PC-ээс хамаагүй аюулгүй гэдгээрээ алдартай. Гэсэн хэдий ч, платформын нэр хүнд өсөх тусам энэ нь удахгүй өөрчлөгдөж магадгүй юм. Qualys-ийн кибер аюулгүй байдлын судлаачдын шинэ тайланд дурдсанаар Линукс дээр "маш ноцтой" эмзэг байдал бий. Энэ алдааг ашиглахад маш хялбар бөгөөд бүх томоохон нээлттэй эхийн үйлдлийн системийн түгээлтүүдэд нөлөөлдөг.
Судлаачдын үзэж байгаагаар энэ эмзэг байдал нь 12 жилийн турш "нүдэнд нуугдаж" байгаа бөгөөд pkexec polkit-ийн санах ойн гэмтэл юм. Судлаачдын үзэж байгаагаар энэ нь анхдагчаар суулгасан SUID-root програм юм. Халдагчид энэ алдааг ашиглан зорилтот машин дээр супер хэрэглэгчийн бүрэн эрхийг олж аваад хүссэн бүхнээ хийх боломжтой. Тэд хортой програм эсвэл бүр ransomware суулгахын тулд мөлжлөгийг ашиглаж болно.
Qualys-ийн Эмзэг байдал, аюулын судалгааны захирал Бхарат Жогагийн хэлснээр энэ эмзэг байдал бараг арав гаруй жил болж байна. Йоги polkit-ийг Unix-тэй төстэй үйлдлийн системүүдийн системийн хэмжээний давуу эрхүүдийг удирддаг бүрэлдэхүүн хэсэг гэж тайлбарлаж, давуу эрхгүй процессуудыг давуу эрхтэй процессуудтай харьцах зохион байгуулалттай арга замыг өгдөг. Та мөн өндөр эрх бүхий тушаалуудыг ажиллуулахын тулд polkit ашиглаж болно. pkexec командын араас ямар нэгэн тушаалыг ашиглах нь root эрх шаарддаг.
Судлаачид үүнийг амархан ашиглаж болох алдаа гэдгийг тодорхой хэлж байна. Тэд үүнийг Ubuntu, Debian, Fedora болон CentOS дээр туршиж үзсэн. Linux Mint, ElementaryOS гэх мэт бусад Linux түгээлтүүд нь "эмзэг, ашиглагдах магадлалтай". Qualys хэрэглэгчид системээ нэн даруй засварлах ёстой гэж хэлэв. Тэд бүх QID болон эмзэг объектуудыг тодорхойлохын тулд CVE-2021-4034-ийн эмзэг байдлын мэдлэгийн санг хайх хэрэгтэй. Аль алинд нь засварууд аль хэдийн гарсан гэдгийг тэмдэглэх нь зүйтэй. Тиймээс хэрэв та Линуксийн идэвхтэй, туршилтын хэрэглэгч бол системээ яаралтай засах хэрэгтэй.
ZDNet-ийн Стивен Вон хэлэхдээ, системийг яаралтай засварлах боломжгүй хэрэглэгчид pkexec-ээс SUID битийг устгах хэрэгтэй. Энэ нь системийг болзошгүй мөлжлөгөөс хамгаалах түр зуурын арга юм. Хөгжүүлэгчийн хэлснээр, энэ root тушаал нь болзошгүй халдлагуудыг зогсоож чадна. Та кодыг хуулж, CTRL + SHIFT + T дарж терминалыг нээж, дээрх командыг буулгаж болно.
# chmod 0755 /usr/bin/pkexec
Жил орчмын өмнө Qualys компани Unix-тэй төстэй үйлдлийн системүүд, тэр дундаа Линукс зэрэгт байдаг гол хэрэгслүүдийн нэгд давуу эрх нэмэгдүүлэх эмзэг байдлыг олж илрүүлснийг тэмдэглэх нь зүйтэй. Хэрэв ашигласан тохиолдолд sudo хэрэгслийн энэ эмзэг байдал нь эрхгүй хэрэглэгчдэд root эрх авах боломжийг олгоно. Тиймээс бид бусад эмзэг байдлын асуудлуудыг орхигдуулсаар байна гэж бид үзэж байна.
Мөн уншина уу:
- Линукс үйлдлийн систем 30 жилийн ойгоо тэмдэглэж байна
- Линуксийн хортой програм дэлхий даяар суперкомпьютеруудыг эзлэн авч байна