Linux staat bekend als veel veiliger dan een Windows-pc. Dit kan echter snel veranderen naarmate het platform in populariteit groeit. Volgens een nieuw rapport van cybersecurity-onderzoekers van Qualys bestaat er een "extreem ernstige" kwetsbaarheid in Linux. Deze bug is heel gemakkelijk te misbruiken en heeft invloed op alle grote open source-besturingssysteemdistributies.
Volgens de onderzoekers is deze kwetsbaarheid al meer dan twaalf jaar "in het volle zicht verborgen" en is het een geheugenbeschadiging in pkexec polkit. Volgens de onderzoekers gaat het om een SUID-rootprogramma dat standaard wordt geïnstalleerd. Aanvallers kunnen de bug gebruiken om volledige superuser-rechten op een doelcomputer te verkrijgen en vervolgens te doen wat ze willen. Ze kunnen een exploit gebruiken om malware of zelfs ransomware te installeren.
Volgens Bharat Joga, directeur Vulnerability and Threat Research bij Qualys, bestaat de kwetsbaarheid al bijna tien jaar. Yogi legt polkit uit als een component die systeembrede privileges beheert in Unix-achtige besturingssystemen en als zodanig een georganiseerde manier biedt voor niet-geprivilegieerde processen om te communiceren met bevoorrechte processen. U kunt polkit ook gebruiken om opdrachten met verhoogde rechten uit te voeren. Voor het gebruik van de pkexec-opdracht, gevolgd door een willekeurige opdracht, zijn root-rechten vereist.
De onderzoekers stellen duidelijk dat dit een gemakkelijk te misbruiken fout is. Ze hebben het getest op Ubuntu, Debian, Fedora en CentOS. Andere Linux-distributies zoals Linux Mint, ElementaryOS, enz. zijn "waarschijnlijk kwetsbaar en waarschijnlijk exploiteerbaar". Qualys zegt dat gebruikers hun systemen onmiddellijk moeten patchen. Ze moeten de kennisbank over kwetsbaarheden voor CVE-2021-4034 doorzoeken om alle QID's en kwetsbare objecten te identificeren. Het is vermeldenswaard dat patches voor beide al beschikbaar zijn. Dus als je een actieve en experimentele Linux-gebruiker bent, moet je je systeem onmiddellijk repareren.
Stephen Vaughn van ZDNet zegt dat gebruikers van wie de systemen niet onmiddellijk kunnen worden gepatcht, de SUID-bit uit pkexec moeten verwijderen. Dit is een tijdelijke manier om het systeem te beschermen tegen mogelijke uitbuiting. Volgens de ontwikkelaar kan dit root-commando mogelijke aanvallen stoppen. U kunt de code kopiëren, op CTRL + SHIFT + T drukken om een terminal te openen en de bovenstaande opdracht plakken:
# chmod 0755 /usr/bin/pkexec
Het is vermeldenswaard dat het bedrijf Qualys ongeveer een jaar geleden een kwetsbaarheid voor privilege-escalatie ontdekte in een van de belangrijkste hulpprogramma's die aanwezig zijn in Unix-achtige besturingssystemen, waaronder Linux. Als dit beveiligingslek in het hulpprogramma sudo wordt misbruikt, kan een gebruiker zonder rechten rootrechten krijgen. Daarom gaan we ervan uit dat andere kwetsbaarheidsproblemen nog steeds over het hoofd worden gezien.
Lees ook:
- Het Linux-besturingssysteem viert zijn 30e verjaardag
- Een Linux-malware neemt supercomputers over de hele wereld over