I sistemi Linux sono noti per essere solidi quando si tratta di sicurezza. Dal momento che la maggior parte dei programmi Linux proviene da fonti attendibili e di solito vengono esaminati dalla comunità, è piuttosto insolito incontrare bug ad alto impatto. Tuttavia, questo non significa che Linux sia del tutto esente da tali problemi. La recente scoperta del bug del servizio di sistema PwnKit è uno di questi esempi.

La vulnerabilità di PwnKit è un grave bug che concede i privilegi di root a qualsiasi utente locale. Questo bug è particolarmente pericoloso perché colpisce quasi tutte le principali distribuzioni Linux.

Come funziona la vulnerabilità di PwnKit?

Questo bug ha le sue radici nel Polkit servizio di sistema, un modo popolare di fornire canali di comunicazione tra processi privilegiati e non privilegiati. Molti distribuzioni Linux popolari, inclusi Ubuntu, Debian e Red Hat Enterprise Linux, utilizzano Polkit per impostazione predefinita. Quindi questo bug ha un'ampia superficie di attacco.

instagram viewer

In particolare, il pkexec componente di Polkit è responsabile della vulnerabilità. Consente a qualsiasi utente locale o non privilegiato di farlo esegui i comandi Linux come root. È stato inoltre reso disponibile un programma proof of concept, che offre a chiunque l'accesso come root completo.

Non consigliamo agli utenti di scaricare il codice vulnerabile da soli. Puoi vedere una dimostrazione di come funziona nel seguente tweet.

Per sfruttare un sistema che utilizza PwnKit, un utente malintenzionato deve scaricare il codice sorgente nel sistema della vittima, compilarlo e quindi eseguire il programma. La vulnerabilità stessa è un semplice overflow di memoria. Ma il fatto che sia facilmente sfruttabile e sia indipendente dall'architettura lo rende redditizio per gli aggressori.

Proteggi i sistemi Linux da PwnKit

Sono già state rese disponibili patch per la protezione contro la vulnerabilità di PwnKit. Tutto quello che devi fare è aggiornare la tua distribuzione Linux preferita e dovresti stare bene.

Tuttavia, se vuoi neutralizzare manualmente l'exploit PwnKit, puoi rimuovere il file setuido bit dall'eseguibile pkexec. In ogni caso per ora dovrebbe bastare l'aggiornamento del sistema Polkit.

Come aggiornare una o tutte le app su Linux in pochi secondi

Gli aggiornamenti regolari delle app sono importanti per qualsiasi sistema Linux. Ecco come aggiornare facilmente un'app o tutte le app su Linux.

Leggi Avanti

CondividereTwittaE-mail
Argomenti correlati
  • Linux
  • Sicurezza
  • kernel Linux
  • Sicurezza
Circa l'autore
Rubaiat Hossain (48 articoli pubblicati)

Rubaiat è un laureato in CS con una forte passione per l'open-source. Oltre ad essere un veterano di Unix, si occupa anche di sicurezza di rete, crittografia e programmazione funzionale. È un appassionato collezionista di libri di seconda mano e ha un'ammirazione infinita per il rock classico.

Altro da Rubaiat Hossain

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti