Linux, Windows PC-dən daha təhlükəsiz olması ilə tanınır. Bununla belə, platformanın populyarlığı artdıqca bu, tezliklə dəyişə bilər. Qualys-də kibertəhlükəsizlik üzrə tədqiqatçıların yeni hesabatına əsasən, Linux-da "son dərəcə ciddi" boşluq mövcuddur. Bu səhvdən istifadə etmək çox asandır və bütün əsas açıq mənbə əməliyyat sistemi paylamalarına təsir göstərir.
Tədqiqatçıların fikrincə, bu zəiflik 12 ildən artıqdır ki, “açıq gözdə gizlənir” və pkexec polkit-də yaddaş pozğunluğudur. Tədqiqatçıların fikrincə, bu, standart olaraq quraşdırılmış SUID-root proqramıdır. Təcavüzkarlar hədəf maşında tam super istifadəçi imtiyazları əldə etmək üçün səhvdən istifadə edə və sonra istədiklərini edə bilərlər. Onlar zərərli proqram və ya hətta ransomware quraşdırmaq üçün istismardan istifadə edə bilərlər.
Qualys-in Zəiflik və Təhlükə Araşdırmaları üzrə Direktoru Bharat Coqanın sözlərinə görə, zəiflik demək olar ki, on ilə yaxındır ki, mövcuddur. Yogi polkiti Unix-ə bənzər əməliyyat sistemlərində sistem miqyasında imtiyazları idarə edən komponent kimi izah edir və beləliklə, imtiyazlı olmayan proseslərin imtiyazlılarla qarşılıqlı əlaqədə olması üçün mütəşəkkil bir yol təqdim edir. Siz həmçinin polkit-dən yüksək imtiyazlarla əmrləri yerinə yetirmək üçün istifadə edə bilərsiniz. Hər hansı bir əmrdən sonra pkexec əmrindən istifadə kök imtiyazları tələb edir.
Tədqiqatçılar bunun asanlıqla istifadə edilə bilən bir qüsur olduğunu açıq şəkildə ifadə edirlər. Onu Ubuntu, Debian, Fedora və CentOS-da sınaqdan keçirdilər. Linux Mint, ElementaryOS və s. kimi digər Linux paylamaları "ehtimal ki, həssas və istismar edilə bilər". Qualys deyir ki, istifadəçilər dərhal sistemlərini yamaq etməlidirlər. Onlar bütün QID-ləri və həssas obyektləri müəyyən etmək üçün CVE-2021-4034 üçün zəiflik məlumat bazasında axtarış aparmalıdırlar. Qeyd etmək lazımdır ki, hər ikisi üçün yamaqlar artıq hazırdır. Beləliklə, aktiv və eksperimental Linux istifadəçisisinizsə, sisteminizi dərhal düzəltməlisiniz.
ZDNet-dən Stephen Vaughn deyir ki, sistemləri dərhal yamaqlana bilməyən istifadəçilər SUID bitini pkexec-dən çıxarmalıdırlar. Bu, sistemi mümkün istismardan qorumaq üçün müvəqqəti bir üsuldur. Tərtibatçının fikrincə, bu kök əmri mümkün hücumları dayandıra bilər. Siz kodu kopyalaya bilərsiniz, terminalı açmaq üçün CTRL + SHIFT + T düymələrini basın və yuxarıdakı əmri yapışdırın:
# chmod 0755 /usr/bin/pkexec
Qeyd etmək lazımdır ki, təxminən bir il əvvəl Qualys şirkəti Linux da daxil olmaqla Unix-ə bənzər ƏS-lərdə mövcud olan əsas utilitlərdən birində imtiyazların artırılması zəifliyini aşkar etmişdi. Əgər istismar edilərsə, sudo yardım proqramındakı bu zəiflik imtiyazsız istifadəçiyə kök imtiyazları əldə etməyə imkan verə bilər. Buna görə də, digər zəiflik məsələlərinin hələ də nəzərdən qaçırıldığını güman edirik.
Həmçinin oxuyun:
- Linux əməliyyat sistemi 30 illik yubileyini qeyd edir
- Linux zərərli proqramı bütün dünyada superkompüterləri ələ keçirir