Linux-systemen staan ​​bekend als solide als het gaat om beveiliging. Aangezien de meeste Linux-programma's afkomstig zijn van vertrouwde bronnen en meestal worden beoordeeld door de gemeenschap, is het vrij ongebruikelijk om bugs met een zeer grote impact tegen te komen. Dit betekent echter niet dat Linux helemaal vrij is van dergelijke problemen. De recente ontdekking van de bug in de systeemservice van PwnKit is daar een voorbeeld van.

De PwnKit-kwetsbaarheid is een ernstige bug die elke lokale gebruiker rootrechten geeft. Deze bug is vooral gevaarlijk omdat hij bijna alle grote Linux-distributies treft.

Hoe werkt de PwnKit-kwetsbaarheid?

Deze bug heeft zijn wortels in de Polkit systeemservice, een populaire manier om communicatiekanalen te bieden tussen bevoorrechte en niet-bevoorrechte processen. Veel populaire Linux-distributies, inclusief Ubuntu, Debian en Red Hat Enterprise Linux, gebruiken standaard Polkit. Deze bug heeft dus een uitgebreid aanvalsoppervlak.

Met name de pkexec onderdeel van Polkit is verantwoordelijk voor de kwetsbaarheid. Hiermee kan elke niet-bevoorrechte of lokale gebruiker:

instagram viewer
voer Linux-commando's uit als root. Er is ook een proof-of-concept-programma beschikbaar gesteld, dat volledige root-toegang geeft aan iedereen.

We raden gebruikers af om de kwetsbare code zelf te downloaden. Je kunt een demonstratie zien van hoe het werkt in de volgende tweet.

Om een ​​systeem te misbruiken dat PwnKit gebruikt, moet een aanvaller de broncode downloaden naar het systeem van het slachtoffer, het compileren en vervolgens het programma uitvoeren. De kwetsbaarheid zelf is een simpele geheugenoverloop. Maar het feit dat het gemakkelijk te exploiteren is en onafhankelijk is van architectuur, maakt het lucratief voor aanvallers.

Bescherm Linux-systemen tegen PwnKit

Er zijn al patches beschikbaar gesteld voor bescherming tegen de PwnKit-kwetsbaarheid. Het enige dat u hoeft te doen, is uw Linux-distributie naar keuze bijwerken, en het zou goed moeten komen.

Als u de PwnKit-exploit echter handmatig wilt neutraliseren, kunt u de setuid bit uit het uitvoerbare bestand pkexec. In ieder geval zou het updaten van het Polkit-systeem voorlopig voldoende moeten zijn.

Een of alle apps op Linux in enkele seconden bijwerken

Regelmatige app-updates zijn belangrijk voor elk Linux-systeem. Hier leest u hoe u eenvoudig één app of alle apps op Linux kunt bijwerken.

Lees volgende

DeelTweetenE-mail
Gerelateerde onderwerpen
  • Linux
  • Veiligheid
  • Linux-kernel
  • Veiligheid
Over de auteur
Rubaiat Hossain (48 artikelen gepubliceerd)

Rubaiat is een CS-graduaat met een sterke passie voor open-source. Behalve dat hij een Unix-veteraan is, houdt hij zich ook bezig met netwerkbeveiliging, cryptografie en functioneel programmeren. Hij is een fervent verzamelaar van tweedehands boeken en heeft een nooit aflatende bewondering voor classic rock.

Meer van Rubaiat Hossain

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren