Linux Windows PCке караганда алда канча коопсуз экендиги белгилүү. Бирок, бул платформа популярдуулугу өскөн сайын өзгөрүшү мүмкүн. Qualys компаниясынын киберкоопсуздук боюнча изилдөөчүлөрүнүн жаңы отчетуна ылайык, Linux'та "өтө олуттуу" алсыздык бар. Бул мүчүлүштүктөрдү пайдалануу абдан жеңил жана бардык негизги ачык булак иштетүү тутумунун бөлүштүрүлүшүнө таасир этет.
Изилдөөчүлөрдүн айтымында, бул алсыздык 12 жылдан ашык убакыттан бери "көзгө көрүнгөн жерде жашынып" келген жана pkexec полкиттеги эс тутумдун бузулушу. Изилдөөчүлөрдүн айтымында, бул демейки боюнча орнотулган SUID-root программасы. Чабуулчулар мүчүлүштүктөрдү максаттуу машинада толук супер колдонуучу артыкчылыктарына ээ болуу үчүн колдонуп, андан кийин каалаганын жасай алышат. Алар зыяндуу программаларды же атүгүл ransomware орнотуу үчүн эксплуатацияны колдоно алышат.
Бхарат Джоганын айтымында, Qualys компаниясынын аялуу жана коркунучтарды изилдөө боюнча директору, алсыздык дээрлик он жылдан бери болуп келген. Yogi polkitти Unix сыяктуу операциялык тутумдардагы жалпы тутумдагы артыкчылыктарды башкаруучу компонент катары түшүндүрөт жана ушундан улам артыкчылыктуу эмес процесстердин артыкчылыктуу процесстер менен иштешүүсүнүн уюшкан жолун камсыз кылат. Сиз ошондой эле полкитти жогорулатылган артыкчылыктарга ээ буйруктарды иштетүү үчүн колдоно аласыз. pkexec буйругун, андан кийин кандайдыр бир буйрукту колдонууда, тамыр артыкчылыктары талап кылынат.
Окумуштуулар мунун оңой колдонулуучу бир кемчилик экенин ачык айтышат. Алар аны Ubuntu, Debian, Fedora жана CentOSда сынашкан. Linux Mint, ElementaryOS, ж.б. сыяктуу башка Linux дистрибьюторлору "аялуу жана эксплуатацияланышы мүмкүн". Qualys колдонуучулар системаларын дароо оңдоосу керек дейт. Алар бардык QID жана аялуу объекттерди аныктоо үчүн CVE-2021-4034 үчүн аялуу билимдер базасын издөө керек. Белгилей кетсек, экөөнө тең патчтар мурунтан эле чыккан. Демек, эгер сиз активдүү жана эксперименталдык Linux колдонуучусу болсоңуз, анда системаңызды дароо оңдооңуз керек.
ZDNet'тин Стивен Вондун айтымында, системалары дароо оңдоого мүмкүн болбогон колдонуучулар pkexecтен SUID битин алып салышы керек. Бул системаны мүмкүн болгон эксплуатациядан коргоонун убактылуу жолу. Иштеп чыгуучунун айтымында, бул тамыр буйругу мүмкүн болгон чабуулдарды токтото алат. Сиз кодду көчүрүп, CTRL + SHIFT + T баскычтарын басып, терминалды ачып, жогорудагы буйрукту чаптасаңыз болот:
# chmod 0755 /usr/bin/pkexec
Белгилей кетсек, бир жылдай мурун, Qualys компаниясы Unix сыяктуу ОСларда, анын ичинде Linuxда болгон негизги утилиталардын биринде артыкчылыктарды жогорулатуунун аялуулугун тапкан. Эгерде эксплуатацияланса, sudo утилитасындагы бул кемчилик артыкчылыксыз колдонуучуга тамыр артыкчылыктарын алууга мүмкүндүк берет. Ошондуктан, биз башка аялуу маселелер дагы эле көз жаздымда калып жатат деп ойлойбуз.
Ошондой эле окуңуз:
- Linux операциялык системасы өзүнүн 30 жылдыгын белгилеп жатат
- Linux зыяндуу программасы дүйнө жүзү боюнча суперкомпьютерлерди басып алууда