Linux 以比 Windows PC 安全得多而聞名。 但是,隨著平台越來越受歡迎,這種情況可能很快就會改變。 根據 Qualys 網絡安全研究人員的一份新報告,Linux 中存在一個“極其嚴重”的漏洞。 這個漏洞很容易被利用並影響所有主要的開源操作系統發行版。
研究人員表示,這個漏洞已經「隱藏在眾目睽睽之下」超過 12 年,是 pkexec polkit 中的記憶體損壞。據研究人員稱,這是預設安裝的 SUID-root 程式。攻擊者可以利用該漏洞在目標機器上獲得完全的超級使用者權限,然後為所欲為。他們可以利用該漏洞安裝惡意軟體甚至勒索軟體。
Qualys 漏洞和威脅研究總監 Bharat Joga 表示,該漏洞已經存在近十年了。 Yogi 將 polkit 解釋為在類別 Unix 作業系統中管理系統範圍權限的元件,因此為非特權程序與特權程序互動提供了一種有組織的方式。您也可以使用 polkit 以提升的權限來執行指令。當使用 pkexec 指令後面接著任何指令時,需要 root 權限。
研究人員明確指出,這是一個容易被利用的缺陷。 他們在 Ubuntu、Debian、Fedora 和 CentOS 上對其進行了測試。 其他 Linux 發行版,如 Linux Mint、ElementaryOS 等,“可能易受攻擊且可能被利用”。 Qualys 說用戶應該立即修補他們的系統。 他們需要在漏洞知識庫中搜索 CVE-2021-4034 以識別所有 QID 和易受攻擊的對象。 值得注意的是,兩者都已經發布了補丁。 所以,如果你是一個活躍的實驗 Linux 用戶,你應該立即修復你的系統。
ZDNet 的 Stephen Vaughn 表示,無法立即修補系統的用戶應該從 pkexec 中刪除 SUID 位。 這是保護系統免受可能利用的一種臨時方法。 根據開發人員的說法,這個 root 命令可以阻止可能的攻擊。 您可以復制代碼,按 CTRL + SHIFT + T 打開終端並粘貼上述命令:
# chmod 0755 /usr/bin/pkexec
值得注意的是,大約一年前,Qualys 公司在包括 Linux 在內的類 Unix 操作系統中的一個主要實用程序中發現了一個權限提升漏洞。 如果被利用,sudo 實用程序中的此漏洞可能允許非特權用戶獲得 root 權限。 因此,我們假設其他漏洞問題仍然被忽視。
另請閱讀: