Linux được biết đến là an toàn hơn nhiều so với PC chạy Windows. Tuy nhiên, điều này có thể sớm thay đổi khi nền tảng này ngày càng phổ biến. Một lỗ hổng "cực kỳ nghiêm trọng" tồn tại trong Linux, theo một báo cáo mới của các nhà nghiên cứu an ninh mạng tại Qualys. Lỗi này rất dễ khai thác và ảnh hưởng đến tất cả các bản phân phối hệ điều hành nguồn mở chính.
Theo các nhà nghiên cứu, lỗ hổng này đã "ẩn mình" trong hơn 12 năm và là lỗi bộ nhớ trong pkexec polkit. Theo các nhà nghiên cứu, đây là chương trình SUID-root được cài đặt mặc định. Những kẻ tấn công có thể sử dụng lỗi này để có được toàn bộ đặc quyền siêu người dùng trên máy mục tiêu và sau đó làm bất cứ điều gì chúng muốn. Họ có thể sử dụng cách khai thác để cài đặt phần mềm độc hại hoặc thậm chí là ransomware.
Theo Bharat Joga, Giám đốc Nghiên cứu mối đe dọa và lỗ hổng tại Qualys, lỗ hổng này đã tồn tại gần một thập kỷ. Yogi giải thích polkit là một thành phần quản lý các đặc quyền trên toàn hệ thống trong các hệ điều hành giống Unix và do đó cung cấp một cách thức có tổ chức để các quy trình không có đặc quyền tương tác với các quy trình có đặc quyền. Bạn cũng có thể sử dụng polkit để chạy các lệnh có đặc quyền nâng cao. Sử dụng lệnh pkexec theo sau bởi bất kỳ lệnh nào đều yêu cầu quyền root.
Các nhà nghiên cứu nói rõ rằng đây là một lỗ hổng dễ bị khai thác. Họ đã thử nghiệm nó trên Ubuntu, Debian, Fedora và CentOS. Các bản phân phối Linux khác như Linux Mint, ElementaryOS, v.v. "có khả năng dễ bị tấn công và có thể bị khai thác". Qualys cho biết người dùng nên vá hệ thống của họ ngay lập tức. Họ cần tìm kiếm cơ sở kiến thức về lỗ hổng bảo mật cho CVE-2021-4034 để xác định tất cả các QID và các đối tượng dễ bị tấn công. Điều đáng chú ý là các bản vá lỗi đã được phát hành cho cả hai. Vì vậy, nếu bạn là một người dùng Linux đang hoạt động và thử nghiệm, bạn nên sửa chữa hệ thống của mình ngay lập tức.
Stephen Vaughn của ZDNet nói rằng người dùng có hệ thống không thể được vá ngay lập tức nên xóa bit SUID khỏi pkexec. Đây là một cách tạm thời để bảo vệ hệ thống khỏi bị khai thác. Theo nhà phát triển, lệnh root này có thể ngăn chặn các cuộc tấn công có thể xảy ra. Bạn có thể sao chép mã, nhấn CTRL + SHIFT + T để mở một thiết bị đầu cuối và dán lệnh trên:
# chmod 0755 / usr / bin / pkexec
Điều đáng chú ý là khoảng một năm trước, công ty Qualys đã phát hiện ra lỗ hổng leo thang đặc quyền trong một trong những tiện ích chính có mặt trong các hệ điều hành giống Unix, bao gồm cả Linux. Nếu bị khai thác, lỗ hổng này trong tiện ích sudo có thể cho phép người dùng không có đặc quyền có được đặc quyền root. Do đó, chúng tôi giả định rằng các vấn đề về lỗ hổng bảo mật khác vẫn đang bị bỏ qua.
Đọc thêm:
- Hệ điều hành Linux kỷ niệm 30 năm thành lập
- Một phần mềm độc hại Linux đang xâm chiếm các siêu máy tính trên khắp thế giới