Linux sistemleri, güvenlik söz konusu olduğunda sağlam olduğu bilinmektedir. Çoğu Linux programı güvenilir kaynaklardan geldiğinden ve genellikle topluluk tarafından gözden geçirildiğinden, çok yüksek etkili hatalarla karşılaşmak oldukça sıra dışıdır. Ancak bu, Linux'un bu tür sorunlardan tamamen arınmış olduğu anlamına gelmez. PwnKit sistem hizmeti hatasının yakın zamanda keşfedilmesi buna bir örnektir.

PwnKit güvenlik açığı, herhangi bir yerel kullanıcıya kök ayrıcalıkları veren ciddi bir hatadır. Bu hata özellikle tehlikelidir çünkü neredeyse tüm büyük Linux dağıtımlarını etkiler.

PwnKit Güvenlik Açığı Nasıl Çalışır?

Bu hatanın kökleri polkit sistem hizmeti, ayrıcalıklı ve ayrıcalıklı olmayan süreçler arasında iletişim kanalları sağlamanın popüler bir yoludur. Birçok popüler Linux dağıtımlarıUbuntu, Debian ve Red Hat Enterprise Linux dahil, varsayılan olarak Polkit'i kullanır. Yani bu hatanın geniş bir saldırı yüzeyi var.

Özellikle, pkexec Bu güvenlik açığından Polkit bileşeni sorumludur. Ayrıcalıksız veya yerel herhangi bir kullanıcının

instagram viewer
Linux komutlarını root olarak çalıştırın. Herkese tam kök erişimi sağlayan bir kavram kanıtı programı da kullanıma sunuldu.

Kullanıcıların güvenlik açığı bulunan kodu kendilerinin indirmesini önermiyoruz. Aşağıdaki tweet'te nasıl çalıştığının bir gösterimini görebilirsiniz.

PwnKit kullanarak bir sistemden yararlanmak için, saldırganın kaynak kodunu kurbanın sistemine indirmesi, derlemesi ve ardından programı çalıştırması gerekir. Güvenlik açığının kendisi basit bir bellek taşmasıdır. Ancak, kolayca sömürülebilir olması ve mimariden bağımsız olması, onu saldırganlar için kazançlı kılıyor.

Linux Sistemlerini PwnKit'e Karşı Koruyun

PwnKit güvenlik açığına karşı koruma sağlamak için yamalar zaten kullanıma sunuldu. Tek yapmanız gereken, seçtiğiniz Linux dağıtımınızı güncellemek ve iyi olmalısınız.

Ancak, PwnKit istismarını manuel olarak etkisiz hale getirmek istiyorsanız, setuid pkexec yürütülebilir dosyasından bit. Her durumda, Polkit sistemini güncellemek şimdilik yeterli olacaktır.

Linux'ta Bir veya Tüm Uygulamaları Saniyeler İçinde Güncelleme

Düzenli uygulama güncellemeleri, herhangi bir Linux sistemi için önemlidir. Linux'ta bir uygulamayı veya tüm uygulamaları nasıl kolayca güncelleyebileceğiniz aşağıda açıklanmıştır.

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • Linux
  • Güvenlik
  • Linux çekirdeği
  • Güvenlik
Yazar hakkında
Rubaiat Hossain (48 Makale Yayımlandı)

Rubaiat, açık kaynak için güçlü bir tutkuya sahip bir Bilgisayar Bilimleri mezunudur. Bir Unix ustası olmasının yanı sıra, ağ güvenliği, kriptografi ve işlevsel programlama ile de ilgilenmektedir. Hevesli bir ikinci el kitap koleksiyoncusu ve klasik rock'a hiç bitmeyen bir hayranlığı var.

Rubaiat Hossain'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın