Se ritieni che il tuo server Linux possa essere affetto dalla vulnerabilità PwnKit CVE-2021-4034, dovresti correggerlo immediatamente per prevenire eventuali incidenti.
La sicurezza dei server Linux è di fondamentale importanza nell'ambiente digitale odierno in cui le minacce informatiche sono in continua evoluzione. Una di queste vulnerabilità critiche che richiede un'azione immediata è la vulnerabilità PwnKit, identificata come CVE-2021-4034.
Esaminiamo la natura di questa vulnerabilità, il suo potenziale impatto sui server Linux e, soprattutto, i modi per applicare patch e proteggere efficacemente il tuo server Linux da questa minaccia.
Cos'è la vulnerabilità di PwnKit CVE-2021-4034?
La vulnerabilità PwnKit (CVE-2021-4034) è una vulnerabilità critica che colpisce i server Linux, in particolare quelli che eseguono versioni del kernel obsolete.
A causa di questa vulnerabilità, gli attori malintenzionati possono eseguire codice arbitrario sui dispositivi Linux e ottenere l'accesso non autorizzato al sistema. Naturalmente, questo porta a potenziali violazioni dei dati e interruzioni del servizio.
Quali precauzioni dovresti prendere?
La prima linea di difesa contro potenziali minacce consiste nell'assicurarsi che il proprio server Linux sia regolarmente aggiornato con le ultime patch di sicurezza.
Mantenere aggiornato il tuo sistema è uno dei passi più importanti che puoi intraprendere per chiudere le vulnerabilità note e impedire agli aggressori informatici di sfruttarle.
Se hai problemi aggiornando il tuo kernel, puoi utilizzare una soluzione alternativa. Ciò richiede di fare una piccola manipolazione per pkexec. Lo scopo principale di questo processo sarà quello di stipulare un accordo di autorizzazione nel SUID programma root chiamato pkexec.
SUID consente agli utenti normali di eseguire determinate operazioni e file con privilegi che solo l'utente root può eseguire. Quindi, in sostanza, se blocchi l'uso di pkexec da parte di una persona malintenzionata, ti libererai di questa vulnerabilità di sicurezza.
Per fare ciò, per prima cosa assicurati di aver aggiornato il tuo sistema:
sudo apt-get update
sudo apt-get upgrade
Su ArcoLinux:
sudo pacman -SyuSu Fedora e RHEL:
aggiornamento sudo dnfAllora devi modificare i privilegi degli utenti per rimuovere il SUID in pkexec. Tutto quello che devi fare è eseguire il seguente comando:
sudo chmod 0755 /usr/bin/exec
Questo metodo fornirà una soluzione temporanea. Per una protezione veramente forte, non dovresti fallire i tuoi aggiornamenti.
Come posso proteggere i server dalle vulnerabilità del kernel Linux?
Mantenere aggiornato il kernel di Linux è uno dei modi più efficaci per proteggersi dalle vulnerabilità note. Le principali distribuzioni Linux rilasciano patch di sicurezza e aggiornamenti per correggere immediatamente le vulnerabilità identificate. Quindi controlla regolarmente gli aggiornamenti e applicali senza indugio.
È inoltre necessario configurare un forte firewall e meccanismi di controllo degli accessi per ridurre al minimo il rischio di accesso non autorizzato e sfruttamento delle vulnerabilità principali. Applicando diligentemente gli aggiornamenti di sicurezza e utilizzando robusti controlli di accesso, puoi aumentare significativamente la sicurezza del tuo kernel Linux e proteggere il tuo sistema da potenziali vulnerabilità.
Monitorare regolarmente gli avvisi di sicurezza e rimanere informati sulle minacce più recenti ti assicurerà inoltre di intraprendere azioni tempestive per rafforzare le difese del tuo sistema contro i rischi emergenti.
