Linux ขึ้นชื่อว่ามีความปลอดภัยมากกว่าพีซีที่ใช้ Windows อย่างไรก็ตาม ในไม่ช้าสิ่งนี้อาจเปลี่ยนแปลงได้เมื่อแพลตฟอร์มได้รับความนิยมเพิ่มขึ้น มีช่องโหว่ "ร้ายแรงอย่างยิ่ง" ใน Linux ตามรายงานใหม่โดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ Qualys ข้อผิดพลาดนี้ง่ายมากที่จะใช้ประโยชน์และส่งผลกระทบต่อการกระจายระบบปฏิบัติการโอเพ่นซอร์สที่สำคัญทั้งหมด
ตามที่นักวิจัยระบุ ช่องโหว่นี้ "ซ่อนตัวอยู่ในสายตา" มานานกว่า 12 ปี และเป็นความเสียหายของหน่วยความจำใน pkexec polkit ตามที่นักวิจัยระบุว่านี่เป็นโปรแกรมรูท SUID ที่ติดตั้งตามค่าเริ่มต้น ผู้โจมตีสามารถใช้จุดบกพร่องเพื่อรับสิทธิ์ผู้ใช้ระดับสูงบนเครื่องเป้าหมาย จากนั้นทำทุกอย่างที่ต้องการ พวกเขาสามารถใช้ช่องโหว่เพื่อติดตั้งมัลแวร์หรือแม้แต่แรนซัมแวร์ได้
จากข้อมูลของ Bharat Joga ผู้อำนวยการฝ่ายวิจัยช่องโหว่และภัยคุกคามของ Qualys ช่องโหว่ดังกล่าวมีมาเกือบทศวรรษแล้ว Yogi อธิบายว่า polkit เป็นส่วนประกอบที่จัดการสิทธิพิเศษทั่วทั้งระบบในระบบปฏิบัติการที่คล้ายกับ Unix และด้วยเหตุนี้จึงเป็นแนวทางที่จัดระเบียบสำหรับกระบวนการที่ไม่มีสิทธิพิเศษในการโต้ตอบกับกระบวนการที่มีสิทธิพิเศษ คุณยังสามารถใช้ polkit เพื่อรันคำสั่งด้วยสิทธิ์ระดับสูงได้ การใช้คำสั่ง pkexec ตามด้วยคำสั่งใดๆ ต้องใช้สิทธิ์ root
นักวิจัยระบุอย่างชัดเจนว่านี่เป็นข้อบกพร่องที่หาประโยชน์ได้ง่าย พวกเขาทดสอบบน Ubuntu, Debian, Fedora และ CentOS ลีนุกซ์รุ่นอื่นๆ เช่น Linux Mint, ElementaryOS และอื่นๆ นั้น "มีความเสี่ยงและมีโอกาสถูกเอารัดเอาเปรียบ" Qualys กล่าวว่าผู้ใช้ควรแก้ไขระบบของตนทันที พวกเขาจำเป็นต้องค้นหาฐานความรู้เกี่ยวกับช่องโหว่สำหรับ CVE-2021-4034 เพื่อระบุ QID และวัตถุที่มีช่องโหว่ทั้งหมด เป็นที่น่าสังเกตว่ามีแพทช์สำหรับทั้งคู่แล้ว ดังนั้น หากคุณเป็นผู้ใช้ Linux ที่มีการใช้งานและอยู่ในช่วงทดลอง คุณควรแก้ไขระบบของคุณทันที
Stephen Vaughn จาก ZDNet กล่าวว่าผู้ใช้ที่ไม่สามารถแก้ไขระบบได้ในทันที ควรลบ SUID บิตออกจาก pkexec นี่เป็นวิธีชั่วคราวในการปกป้องระบบจากการถูกเอารัดเอาเปรียบที่อาจเกิดขึ้น ตามที่นักพัฒนา คำสั่งรูทนี้สามารถหยุดการโจมตีที่เป็นไปได้ คุณสามารถคัดลอกโค้ด กด CTRL + SHIFT + T เพื่อเปิดเทอร์มินัลแล้ววางคำสั่งด้านบน:
# chmod 0755 /usr/bin/pkexec
เป็นที่น่าสังเกตว่าเมื่อประมาณหนึ่งปีที่แล้ว บริษัท Qualys ได้ค้นพบช่องโหว่ในการยกระดับสิทธิ์ในหนึ่งในยูทิลิตี้หลักที่มีอยู่ในระบบปฏิบัติการที่เหมือน Unix รวมถึง Linux หากถูกโจมตี ช่องโหว่นี้ในยูทิลิตี sudo อาจทำให้ผู้ใช้ที่ไม่มีสิทธิ์ได้รับสิทธิ์รูท ดังนั้นเราจึงถือว่าปัญหาช่องโหว่อื่นๆ ยังคงถูกมองข้ามไป
อ่าน: