Οι χρήστες του Linux την Τρίτη έλαβαν μια μεγάλη δόση κακών ειδήσεων - μια ευπάθεια 12 ετών σε ένα εργαλείο συστήματος που ονομάζεται Polkit δίνει στους επιτιθέμενους απεριόριστα προνόμια root σε μηχανήματα που εκτελούν τις περισσότερες μεγάλες διανομές του λειτουργικού συστήματος ανοιχτού κώδικα.
Το Polkit, που προηγουμένως ονομαζόταν PolicyKit, διαχειρίζεται τα προνόμια σε επίπεδο συστήματος σε λειτουργικά συστήματα που μοιάζουν με Unix. Παρέχει έναν μηχανισμό για μη προνομιούχες διεργασίες να αλληλεπιδρούν με ασφάλεια με προνομιούχες διεργασίες. Επιτρέπει επίσης στους χρήστες να εκτελούν εντολές με υψηλά προνόμια χρησιμοποιώντας ένα στοιχείο που ονομάζεται pkexec, ακολουθούμενο από την εντολή.
Όπως τα περισσότερα λειτουργικά συστήματα, το Linux παρέχει μια ιεραρχία επιπέδων δικαιωμάτων που ελέγχει πότε και ποιες εφαρμογές ή χρήστες μπορούν να αλληλεπιδρούν με ευαίσθητους πόρους του συστήματος. Ο σχεδιασμός αυτός αποσκοπεί στον περιορισμό της ζημίας που μπορεί να συμβεί αν ένας χρήστης δεν είναι αξιόπιστος για να έχει διαχειριστικό έλεγχο ενός δικτύου ή αν η εφαρμογή είναι παραβιασμένη ή κακόβουλη.
Από το 2009, το pkexec περιείχε μια ευπάθεια διαφθοράς μνήμης την οποία μπορούν να εκμεταλλευτούν άτομα με περιορισμένο έλεγχο ενός ευάλωτου μηχανήματος για να κλιμακώσουν τα προνόμιά τους μέχρι την πρόσβαση σε root. Η εκμετάλλευση του ελαττώματος είναι ασήμαντη και, σύμφωνα με ορισμένους λογαριασμούς, 100 τοις εκατό αξιόπιστη. Οι επιτιθέμενοι που έχουν ήδη πρόσβαση σε ένα ευάλωτο μηχάνημα μπορούν να κάνουν κατάχρηση της ευπάθειας για να διασφαλίσουν ότι ένα κακόβουλο ωφέλιμο φορτίο ή μια εντολή εκτελείται με τα υψηλότερα διαθέσιμα δικαιώματα συστήματος. Το PwnKit, όπως αποκαλούν οι ερευνητές την ευπάθεια, είναι επίσης εκμεταλλεύσιμο ακόμη και αν δεν εκτελείται το ίδιο το δαίμονα Polkit.
Το PwnKit ανακαλύφθηκε από ερευνητές της εταιρείας ασφάλειας Qualys τον Νοέμβριο και αποκαλύφθηκε την Τρίτη, αφού επιδιορθώθηκε στις περισσότερες διανομές Linux. Το PwnKit εντοπίζεται ως CVE-2021-4034.
Οι μεγαλύτεροι διανομείς Linux έχουν κυκλοφορήσει επιδιορθώσεις για την ευπάθεια και οι επαγγελματίες ασφαλείας παροτρύνουν τους διαχειριστές να θέσουν ως προτεραιότητα την εγκατάσταση της επιδιόρθωσης. Όσοι δεν μπορούν να επιδιορθώσουν το patch άμεσα, θα πρέπει να χρησιμοποιήσουν την εντολή chmod 0755 /usr/bin/pkexec για να αφαιρέσουν το SUID-bit από το pkexec, το οποίο το εμποδίζει να εκτελείται ως root όταν εκτελείται από μη προνομιούχο χρήστη. Οι συμβουλές από το Debian, το Ubuntu και το Red Hat είναι εδώ, εδώ και εδώ.
Όσοι θέλουν να μάθουν αν η ευπάθεια έχει γίνει αντικείμενο εκμετάλλευσης στα συστήματά τους μπορούν να ελέγξουν για καταχωρήσεις στο αρχείο καταγραφής που λένε είτε "Η τιμή για τη μεταβλητή SHELL δεν βρέθηκε στο αρχείο /etc/shells" είτε "Η τιμή για τη μεταβλητή περιβάλλοντος [...] περιέχει ύποπτο περιεχόμενο". Η Qualys, ωστόσο, προειδοποίησε τον κόσμο ότι το PwnKit είναι επίσης εκμεταλλεύσιμο χωρίς να αφήνει ίχνη.
Translated with www.DeepL.com/Translator (free version)
Πηγή : Arstechnica
Εμφάνιση 1-15 από 85
Θέμα: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών
-
27-01-22, 10:40 Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.864
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
27-01-22, 12:44 Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #2
Δεν ειμαι ειδικός αλλά τέτοια ευαίσθητα και καίρια κομμάτια του συστήματος δεν θα πρέπει να τα αναπτύσσουν και ελέγχουν ομάδες προγραμματιστων που θα διαθέσουν όλες οι κυρίες διανομές ώστε να αποφεύγονται, όσον είναι δυνατόν, τέτοια σημαντικά προβλήματα ασφάλειας;
"Από την άλλη ακούω: ου δύνασθε Θεώ δουλεύειν και μαμωνά. […]. Οταν ένας πολιτισμός αφήνει το Θεό και βάζει το μαμωνά (παντού το βλέπομε) για ανώτατο αγαθό, summum bonum, καταλαβαίνετε τι πολιτισμός πρέπει να είναι αυτός. Διαλέξαμε, φαίνεται, τον πολιτισμό που μας άξιζε. […]"
Ζ.Λορεντζάτος, COLLECTANEA
-
27-01-22, 13:04 Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #3
-
27-01-22, 13:27 Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #4
Προφανώς και δεν είναι ερασιτέχνες αυτοί που τα γράφουν. Οι μεγάλες εταιρείες που με κάποιους τρόπους (συμβόλαια υποστήριξης από εταιρείες, εκδοχές των προγραμμάτων επί πληρωμή) βγάζουν χρήματα από το Linux, απασχολούν και αμείβουν την πλειοψηφία των προγραμματιστών που αναπτύσσουν το Linux! Διαφορετικά θα διαβάζαμε για προβλήματα ασφάλειας στο Linux κάθε μέρα. Ή μήπως δεν υπάρχουν προβλήματα ασφαλείας στα Windows ή στο Android ή στο MacOS, που αναπτύσσονται σαφώς από εταιρείες με τεράστια κεφάλαια;...
-
27-01-22, 13:33 Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #5
-
27-01-22, 13:41 Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #6But who are ye in rags and rotten shoes,
You dirty-bearded, blocking up the way?
We are the Pilgrims, master; we shall go
Always a little further: it may be
Beyond the last blue mountain barred with snow,
Across that angry or that glimmering sea,
-
27-01-22, 14:06 Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #7
Αυτών δεν τους δίνει σημασία κανένας. Έχουν το κόμπλεξ της (τραγικά μικρής) μειοψηφίας.
Σημασία έχει οι σοβαροί linux χρήστες να προβληματιστούν για το μέλλον αυτού του λειτουργικού.
Και το μέλλον είναι α) να πέσουν χρήματα, β) να υπάρχει τεχνική υποστήριξη στους προγραμματιστές και γ) να φτιαχνονται προγράμματα και παιχνίδια εύκολα.
Και τα πανεπιστήμια να καταλάβουν ότι η πληροφορική δεν είναι πια να ξέρω τι έκανε το UNIX τη δεκαετία του 70.
Με τις τρέχουσες συνθήκες θα (συνεχίσει να) το τρώει η μαρμάγκα.
-
27-01-22, 14:08 Re: Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #8Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
27-01-22, 14:09 Απάντηση: Re: Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #9
-
27-01-22, 14:13 Re: Απάντηση: Re: Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διαν #10Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
27-01-22, 14:59 Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #11
Το Linux δεν θα το φάει η μαρμάγκα ποτέ...Γιατί κρατάει το μεγαλύτερο μέρος των διακομιστών του Intenret..
Το Linux δεν είναι και δεν θα γίνει ποτέ ένα λειτουργικό για τον μέσο χρήστη που θέλει πατάω κουμπί->βγάινει χοντρή... Έχει διαφορετική νοοτροπία και προσανατολισμό.
-
27-01-22, 15:04 Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #12ἀναφαίρετον ὅπλον ἡ ἀρετή
-
27-01-22, 15:08 Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #13
Σε gentoo πήρα ένα polkit update εχθές, φαντάζομαι αυτό ήταν.
-
27-01-22, 15:18 Re: Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #14
Τελευταία επεξεργασία από το μέλος Gentoo : 27-01-22 στις 15:28.
-
27-01-22, 15:38 Απάντηση: Re: Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #15
Bookmarks