Опасна уязвимост в Linux е останала скрита 12 години – засяга всички големи дистрибуции
Изследователи по сигурността от Qualys откриха 12-годишна накърнимост в Linux. Тя до момента е останала скрита. Дупката, наречена PwnKit, разрешава на хакерите да получат цялостни администратосрки привилегии. И то посредством непривилегирован потребителски акаунт, с помощта на накърнимост в паметта на pkexec от Polkit.
Това е стратегия за SUID-root, конфигурирана във всяка огромна дистрибуция на Linux
Polkit е съставен елемент за надзор на привилегиите в Unix-подобни операционни системи, в това число Linux дистрибуции. Той дейно разрешава на непривилегировани процеси да споделят с привилегировани процеси, които се извършват сега. Ако сте админ, можете също да употребявате Polkit, с цел да изпълнявате команди, за които е необходим нараснал достъп.
Все отново дейностите, нужни за сполучливото възползване от PwnKit, са много сложни
Qualys съумява без значение да ревизира уязвимостта, да създаде експлойт и да получи цялостни root привилегии. В съоръжения по дифолт на, Debian, Fedora и CentOS. Предупреждават, че „други дистрибуции на Linux евентуално са уязвими и могат да бъдат експлоатирани.
За благополучие тази накърнимост е открита от виновни специалисти по сигурността. Доколкото е известно, към момента не е експлоатирана в действителна среда.
За благополучие към този момент са пуснати кръпки срещу PwnKit за всички съществени дистрибуции на Linux, които запушват дупката в сигурността. Така че мощно се предлага да свалите обновленията, в случай че употребявате някоя от засегнатите дистрибуции на Linux.
Това е стратегия за SUID-root, конфигурирана във всяка огромна дистрибуция на Linux
Polkit е съставен елемент за надзор на привилегиите в Unix-подобни операционни системи, в това число Linux дистрибуции. Той дейно разрешава на непривилегировани процеси да споделят с привилегировани процеси, които се извършват сега. Ако сте админ, можете също да употребявате Polkit, с цел да изпълнявате команди, за които е необходим нараснал достъп.
Все отново дейностите, нужни за сполучливото възползване от PwnKit, са много сложни
Qualys съумява без значение да ревизира уязвимостта, да създаде експлойт и да получи цялостни root привилегии. В съоръжения по дифолт на, Debian, Fedora и CentOS. Предупреждават, че „други дистрибуции на Linux евентуално са уязвими и могат да бъдат експлоатирани.
За благополучие тази накърнимост е открита от виновни специалисти по сигурността. Доколкото е известно, към момента не е експлоатирана в действителна среда.
За благополучие към този момент са пуснати кръпки срещу PwnKit за всички съществени дистрибуции на Linux, които запушват дупката в сигурността. Така че мощно се предлага да свалите обновленията, в случай че употребявате някоя от засегнатите дистрибуции на Linux.
Източник: kaldata.com
КОМЕНТАРИ