/ / Lỗ hổng PwnKit ảnh hưởng đến các bản phân phối Linux là gì?

Lỗ hổng PwnKit ảnh hưởng đến các bản phân phối Linux là gì?

PwnKit, một lỗ hổng mới được phát hiện trên hệ thống Linux, cấp đầy đủ các đặc quyền của người dùng siêu cấp cho người dùng cục bộ. Đây là mọi thứ bạn cần biết.


pwnkit lỗi linux

Hệ thống Linux được biết đến là rất vững chắc khi nói đến bảo mật. Vì hầu hết các chương trình Linux đến từ các nguồn đáng tin cậy và thường được cộng đồng xem xét, nên việc gặp phải các lỗi có tác động rất cao là điều khá bất thường. Tuy nhiên, điều này không có nghĩa là Linux hoàn toàn không gặp phải những vấn đề như vậy. Phát hiện gần đây về lỗi dịch vụ hệ thống PwnKit là một trong những ví dụ như vậy.

Lỗ hổng PwnKit là một lỗi nghiêm trọng cấp quyền root cho bất kỳ người dùng cục bộ nào. Lỗi này đặc biệt nguy hiểm vì nó ảnh hưởng đến hầu hết các bản phân phối Linux lớn.

Lỗ hổng PwnKit hoạt động như thế nào?

Lỗi này có nguồn gốc từ Polkit dịch vụ hệ thống, một cách phổ biến để cung cấp các kênh liên lạc giữa các quy trình đặc quyền và không đặc quyền. Nhiều bản phân phối Linux phổ biến, bao gồm Ubuntu, Debian và Red Hat Enterprise Linux, sử dụng Polkit theo mặc định. Vì vậy, loài bọ này có bề mặt tấn công rộng rãi.

Đáng chú ý, pkexec thành phần của Polkit chịu trách nhiệm về lỗ hổng bảo mật. Nó cho phép bất kỳ người dùng nội bộ hoặc không có đặc quyền nào chạy các lệnh Linux với tư cách là người chủ. Một chương trình bằng chứng về khái niệm, cung cấp quyền truy cập root đầy đủ cho bất kỳ ai, cũng đã được cung cấp.

Chúng tôi không khuyên người dùng tự tải xuống mã dễ bị tấn công. Bạn có thể xem phần minh họa về cách nó hoạt động trong tweet sau.

Để khai thác một hệ thống bằng PwnKit, kẻ tấn công cần tải mã nguồn vào hệ thống của nạn nhân, biên dịch nó rồi chạy chương trình. Bản thân lỗ hổng bảo mật là một sự cố tràn bộ nhớ đơn giản. Nhưng thực tế là nó có thể dễ dàng khai thác và không phụ thuộc vào kiến ​​trúc khiến nó trở nên béo bở đối với những kẻ tấn công.

Bảo vệ hệ thống Linux chống lại PwnKit

Các bản vá đã được tạo sẵn để bảo vệ khỏi lỗ hổng PwnKit. Tất cả những gì bạn cần làm là cập nhật bản phân phối Linux mà bạn chọn, và bạn sẽ ổn.

Tuy nhiên, nếu bạn muốn vô hiệu hóa việc khai thác PwnKit theo cách thủ công, bạn có thể xóa setuid bit từ tệp thực thi pkexec. Trong mọi trường hợp, cập nhật hệ thống Polkit bây giờ là đủ.


update-single-app-linux-feature
Cách cập nhật một hoặc tất cả ứng dụng trên Linux trong vài giây

Cập nhật ứng dụng thường xuyên rất quan trọng đối với bất kỳ hệ thống Linux nào. Đây là cách bạn có thể cập nhật một ứng dụng hoặc tất cả các ứng dụng trên Linux một cách dễ dàng.

Đọc tiếp


Giới thiệu về tác giả

5fd57720021f4 pro pic

Rubaiat Hossain
(48 bài báo đã xuất bản)

Rubaiat là một sinh viên tốt nghiệp CS có niềm đam mê mãnh liệt với mã nguồn mở. Ngoài việc là một cựu chiến binh Unix, anh ấy còn tham gia vào lĩnh vực an ninh mạng, mật mã và lập trình chức năng. Anh ấy là một người đam mê sưu tập sách cũ và có niềm ngưỡng mộ không bao giờ hết đối với nhạc rock cổ điển.

Xem thêm từ Rubaiat Hossain

Bài viết liên quan:

  1. Cách khắc phục ứng dụng Photos không hoạt động trong Windows 11
  2. Cách khắc phục “Trình cài đặt gặp lỗi không mong muốn 2203” trên Windows 10 và 11
  3. Bạn nên sử dụng gì để sao lưu máy Mac của mình?
  4. 4 mẹo và thủ thuật hữu ích cần biết

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *