يُعرف Linux بكونه أكثر أمانًا من أجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows. ومع ذلك ، قد يتغير هذا قريبًا مع تزايد شعبية النظام الأساسي. توجد ثغرة "خطيرة للغاية" في Linux ، وفقًا لتقرير جديد صادر عن باحثي الأمن السيبراني في Qualys. من السهل جدًا استغلال هذا الخطأ ويؤثر على جميع توزيعات أنظمة التشغيل مفتوحة المصدر الرئيسية.
وفقًا للباحثين، كانت هذه الثغرة الأمنية "مختبئة على مرأى من الجميع" لأكثر من 12 عامًا وهي عبارة عن تلف في الذاكرة في pkexec polkit. وفقًا للباحثين، هذا هو برنامج SUID-root المثبت افتراضيًا. يمكن للمهاجمين استخدام الخطأ للحصول على امتيازات المستخدم المتميز الكاملة على الجهاز المستهدف ثم القيام بكل ما يريدون. يمكنهم استخدام هذا الاستغلال لتثبيت البرامج الضارة أو حتى برامج الفدية.
وفقًا لبهارات جوجا، مدير أبحاث الثغرات والتهديدات في Qualys، فإن الثغرة الأمنية كانت موجودة منذ ما يقرب من عقد من الزمن. يشرح يوغي أن polkit هو مكون يدير الامتيازات على مستوى النظام في أنظمة التشغيل المشابهة لـ Unix، وبالتالي يوفر طريقة منظمة للعمليات غير المميزة للتفاعل مع العمليات المميزة. يمكنك أيضًا استخدام polkit لتشغيل الأوامر ذات الامتيازات المرتفعة. يتطلب استخدام الأمر pkexec متبوعًا بأي أمر امتيازات الجذر.
يذكر الباحثون بوضوح أن هذا عيب يمكن استغلاله بسهولة. قاموا باختباره على Ubuntu و Debian و Fedora و CentOS. توزيعات Linux الأخرى مثل Linux Mint و ElementaryOS وما إلى ذلك "من المحتمل أن تكون ضعيفة وقابلة للاستغلال". تقول Qualys إنه يجب على المستخدمين تصحيح أنظمتهم على الفور. يحتاجون إلى البحث في قاعدة معارف الثغرات الأمنية عن CVE-2021-4034 لتحديد جميع المعرفات الشخصية والأشياء المعرضة للخطر. من الجدير بالذكر أن البقع قد انتهت بالفعل لكليهما. لذلك ، إذا كنت مستخدمًا نشطًا وتجريبيًا لنظام Linux ، فيجب عليك إصلاح نظامك على الفور.
يقول ستيفن فون من ZDNet إن المستخدمين الذين لا يمكن تصحيح أنظمتهم على الفور يجب أن يزيلوا بت SUID من pkexec. هذه طريقة مؤقتة لحماية النظام من الاستغلال المحتمل. وفقًا للمطور ، يمكن لأمر الجذر هذا إيقاف الهجمات المحتملة. يمكنك نسخ الكود ، اضغط على CTRL + SHIFT + T لفتح محطة ولصق الأمر أعلاه:
# chmod 0755 / usr / bin / pkexec
من الجدير بالذكر أنه منذ حوالي عام ، اكتشفت شركة Qualys ثغرة أمنية في تصعيد الامتيازات في إحدى المرافق الرئيسية الموجودة في أنظمة تشغيل شبيهة بـ Unix ، بما في ذلك Linux. إذا تم استغلال هذه الثغرة الأمنية في الأداة المساعدة sudo فقد تسمح لمستخدم غير متمتع بالحصول على امتيازات الجذر. لذلك ، نفترض أنه لا يزال يتم التغاضي عن مشكلات الضعف الأخرى.
اقرأ أيضا:
- يحتفل نظام التشغيل Linux بالذكرى الثلاثين لتأسيسه
- يستحوذ برنامج Linux الضار على أجهزة الكمبيوتر العملاقة في جميع أنحاء العالم