Linux-Systeme sind dafür bekannt, dass sie in puncto Sicherheit solide sind. Da die meisten Linux-Programme aus vertrauenswürdigen Quellen stammen und normalerweise von der Community überprüft werden, ist es ziemlich ungewöhnlich, auf sehr schwerwiegende Fehler zu stoßen. Dies bedeutet jedoch nicht, dass Linux völlig frei von solchen Problemen ist. Die jüngste Entdeckung des PwnKit-Systemdienstfehlers ist ein solches Beispiel.
Die PwnKit-Schwachstelle ist ein schwerwiegender Fehler, der jedem lokalen Benutzer Root-Rechte verleiht. Dieser Fehler ist besonders gefährlich, da er fast alle wichtigen Linux-Distributionen betrifft.
Wie funktioniert die PwnKit-Schwachstelle?
Dieser Fehler hat seine Wurzeln in der Polkit Systemdienst, eine beliebte Art, Kommunikationskanäle zwischen privilegierten und nicht privilegierten Prozessen bereitzustellen. Viele beliebte Linux-Distributionen, einschließlich Ubuntu, Debian und Red Hat Enterprise Linux, verwenden standardmäßig Polkit. Dieser Fehler hat also eine umfangreiche Angriffsfläche.
Vor allem die pkexec Komponente von Polkit ist für die Schwachstelle verantwortlich. Es erlaubt jedem unprivilegierten oder lokalen Benutzer Führen Sie Linux-Befehle als root aus. Ein Proof-of-Concept-Programm, das jedem vollen Root-Zugriff gewährt, wurde ebenfalls zur Verfügung gestellt.
Wir empfehlen Benutzern nicht, den anfälligen Code selbst herunterzuladen. Eine Demonstration, wie es funktioniert, können Sie im folgenden Tweet sehen.
Um ein System mit PwnKit auszunutzen, muss ein Angreifer den Quellcode in das System des Opfers herunterladen, ihn kompilieren und dann das Programm ausführen. Die Schwachstelle selbst ist ein einfacher Speicherüberlauf. Aber die Tatsache, dass es leicht ausnutzbar und unabhängig von der Architektur ist, macht es für Angreifer lukrativ.
Schützen Sie Linux-Systeme vor PwnKit
Patches zum Schutz vor der PwnKit-Schwachstelle wurden bereits bereitgestellt. Alles, was Sie tun müssen, ist die Linux-Distribution Ihrer Wahl zu aktualisieren, und es sollte Ihnen gut gehen.
Wenn Sie den PwnKit-Exploit jedoch manuell neutralisieren möchten, können Sie die setuid Bit aus der ausführbaren pkexec-Datei. In jedem Fall sollte die Aktualisierung des Polkit-Systems vorerst ausreichen.
Regelmäßige App-Updates sind für jedes Linux-System wichtig. So können Sie ganz einfach eine App oder alle Apps unter Linux aktualisieren.
Lesen Sie weiter
- Linux
- Sicherheit
- Linux Kernel
- Sicherheit
Rubaiat ist ein CS-Absolvent mit einer starken Leidenschaft für Open Source. Abgesehen davon, dass er ein Unix-Veteran ist, beschäftigt er sich auch mit Netzwerksicherheit, Kryptografie und funktionaler Programmierung. Er ist ein begeisterter Sammler antiquarischer Bücher und hat eine unendliche Bewunderung für klassischen Rock.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um sich anzumelden