Linux yaygın olarak oldukça güvenli bir işletim sistemi olarak bilinir. Ancak, diğer tüm sistem yazılımları gibi, o da boşlukların ve istismarların kurbanı olabilir ve bunların en kötüsü ayrıcalıktır. bir saldırganın izinlerini yükseltmesine ve potansiyel olarak bir bütünü ele geçirmesine izin veren yükseltme güvenlik açıkları organizasyon.
Polkit CVE-2021-4034, 12 yılı aşkın süredir fark edilmeyen ve tüm büyük Linux dağıtımlarını etkileyen kritik bir ayrıcalık yükseltme güvenlik açığıdır. O kadar yıkıcı ki güvenlik açığına 8 kritiklik derecesi verildi. Peki, Polkit CVE-2021-4034 tam olarak nedir ve bunu nasıl düzeltebilirsiniz?
CVE-2021-4034 Polkit Ayrıcalık Yükseltme Güvenlik Açığı Nedir?
Polkit ayrıcalığı yükseltme güvenlik açığı silah haline geliyor pkexec, Linux'un PolicyKit bileşeninin yürütülebilir bir parçası. pkexec, bir kullanıcının komutları başka bir kullanıcı olarak yürütmesine izin veren yürütülebilir bir dosyadır. pkexec kaynak kodunda, herkesin bir Linux sisteminde maksimum ayrıcalıklar elde etmek, yani kök kullanıcı olmak için yararlanabileceği boşluklar vardı. Bu hata "Pwnkit" olarak adlandırıldı ve CVE-2021-4034 olarak izleniyor.
Linux'taki Polkit güvenlik açığı, ayrıcalığı olmayan kullanıcıların kötü amaçlı kodu root olarak yürütmesine izin verir. Bu, arka kapılar kurmak, sistemi tamamen ele geçirmek ve kurbanın sisteminde kalıcı değişiklikler yapmak da dahil olmak üzere bir dizi yıkıcı eylemi gerçekleştirebilir.
CVE-2021-4034 Polkit Ayrıcalık Yükseltme Güvenlik Açığı Nasıl Kullanılır?
Polkit, Ubuntu, Fedora ve Debian gibi tüm büyük Linux dağıtımları ve RHEL ve CentOS gibi sunucu dağıtımlarıyla birlikte gönderilen bir pakettir. Ayrıcalıklı olmayan süreçlerin bir Linux sistemindeki ayrıcalıklı süreçlerle iletişim kurmasına izin veren ilkeleri tanımlar ve yönetir.
Polkit bileşeni, bir kullanıcının komutları başka bir kullanıcı olarak nasıl yürütebileceğini yöneten pkexec adlı yürütülebilir bir parçaya sahiptir. Güvenlik açığının kökü, bu yürütülebilir dosyanın kaynak kodunda yatmaktadır.
Pwnkit istismarı, *NIX sistemlerinin bağımsız değişkenleri işleme biçimini kötüye kullanır ve güvenli olmayan verileri enjekte etmek için sınırların dışında okuma ve yazma mekanizmalarını kullanır. Ortam Değişkenleri kök ayrıcalığı kazanmak için. Bu istismarın teknik detaylarına derinlemesine dalmak istiyorsanız, şuraya göz atın: resmi güvenlik danışmanlığı Bu güvenlik açığını bildiren araştırmacılar tarafından.
CVE-2021-4034 Güvenlik Açığı Kimleri Etkiliyor?
Bu güvenlik açığından yararlanmak kolaydır ve etkilenen bileşen Policy Kit varsayılan olarak ana dağıtımlarla birlikte gönderildiği için yaygındır; saldırganlar, büyük işletmelerin operasyon alanı olan bulut ortamlarında bu güvenlik açığından yararlanarak agresif bir şekilde avantaj elde etmeye çalışacak.
Bu güvenlik açığının kurbanları Ubuntu, Fedora, CentOS ve Red Hat 8'i içerir ve bunlarla sınırlı değildir. Bu parçanın yazıldığı tarihte, güvenlik açığı dağıtımların tüm son sürümlerinde giderilmiştir. Bu yüzden, dağıtımınızın yapı sürümünü kontrol edin ve en kısa sürede güncelleyin.
CVE-2021-4034 Polkit Ayrıcalık Arttırma Güvenlik Açığı Nasıl Düzeltilir ve Güvende Misiniz?
Linux dağıtımınızın en son sürümünü çalıştırıyorsanız, Polkit güvenlik açığı hakkında endişelenmenize gerek yoktur. Ancak, bir güvenlik kontrolü olarak, sisteminizde kurulu PolicyKit paketinin sürümünü kontrol etmek için bu komutu çalıştırın:
dpkg -s Policykit-1Bu komutun çıktısı 0.105.18'e eşit veya daha düşük bir sürüm döndürürse, sisteminiz savunmasızdır ve yükseltmeye ihtiyacı vardır. CVE-2021-4034 Polkit ayrıcalık yükseltme güvenlik açığını düzeltmek için Linux dağıtımınızı en son sürüme güncelleyin.
Ubuntu/Debian türevlerinde şunu çalıştırın:
sudo apt-get -y güncelleme && sudo apt-elde etmek -y güncellemeArch Linux'ta şunu çalıştırın:
sudo pacman -SyyuRed Hat/Fedora/CentOS'ta şu komutu verin:
sudo dnf güncelleme && sudo dnf güncellemeLinux Sunucularınızı ve Sistemlerinizi Yıkıcı Açıklardan Koruyun
Linux sunucu istatistiklerine göre Linux, bir milyondan fazla web sunucusunu güçlendiren işletim sistemidir. Bu veriler, CVE-2021-4034 Polkit güvenlik açığının kapsamını ve ne kadar yıkıcı olabileceğini göstermek için yeterli olmalıdır.
Eklemek gerekirse, Dirty Pipe gibi, sisteminizi güncellemekten başka hafifletmenin bir yolu yoktur. Bu nedenle, hassas Polkit sürümlerini çalıştıran web sunucuları ve sistemler, bir açıktan yararlanmaya maruz kaldıklarında dünyalarca belaya girerler.
Tüm bireylere ve sunucu sahiplerine sistemlerini güncellemeleri ve yükseltmeleri tavsiye edilir. Sistemin bir bütün olarak güncellenmesi bir seçenek değilse, sunucunuzun güvenliğini artırmak için polkit paketini tek tek yükseltebilirsiniz.