אם אתה חושב ששרת הלינוקס שלך עשוי להיות מושפע מפגיעות PwnKit CVE-2021-4034, עליך לתקן אותו מיד כדי למנוע תקלות.

לאבטחת שרתי לינוקס יש חשיבות עליונה בסביבה הדיגיטלית של ימינו, בה איומי סייבר מתפתחים ללא הרף. פגיעות קריטית כזו הדורשת פעולה מיידית היא פגיעות PwnKit, שזוהתה כ-CVE-2021-4034.

הבה נבחן את אופי הפגיעות הזו, את ההשפעה הפוטנציאלית שלה על שרתי לינוקס, והכי חשוב, דרכים לתיקון יעיל ואבטחת שרת הלינוקס שלך מפני איום זה.

מהי פגיעות PwnKit CVE-2021-4034?

הפגיעות של PwnKit (CVE-2021-4034) היא פגיעות קריטית המשפיעה על שרתי לינוקס, במיוחד אלה המריצים גרסאות ליבה מיושנות.

בשל פגיעות זו, שחקנים זדוניים יכולים להפעיל קוד שרירותי במכשירי לינוקס ולקבל גישה לא מורשית למערכת. כמובן, זה מוביל לפרצות מידע פוטנציאליות ולהפרעות בשירות.

אילו אמצעי זהירות כדאי לנקוט?

קו ההגנה הראשון מפני איומים פוטנציאליים הוא להבטיח ששרת הלינוקס שלך מתעדכן באופן קבוע בתיקוני האבטחה האחרונים.

שמירה על עדכון המערכת שלך היא אחד הצעדים הגדולים ביותר שאתה יכול לנקוט כדי לסגור נקודות תורפה ידועות ולמנוע מתוקפי סייבר לנצל אותן.

אם יש לך בעיות

instagram viewer
מעדכן את הקרנל שלך, אתה יכול להשתמש בפתרון עוקף. זה דורש ממך לעשות קצת מניפולציה עבור pkexec. המטרה העיקרית של תהליך זה תהיה לערוך הסדר הרשאה ב SUID תוכנית שורש בשם pkexec.

SUID מאפשר למשתמשים רגילים לבצע פעולות וקבצים מסוימים עם הרשאות שרק משתמש השורש יכול לעשות. אז בעצם, אם תחסום את השימוש ב-pkexec על ידי אדם זדוני, תיפטר מפגיעת האבטחה הזו.

כדי לעשות זאת, ראשית, ודא שעדכנת את המערכת שלך:

sudo apt-get update
שדרוג sudo apt-get

על Arch Linux:

sudo pacman -Syu

על פדורה ו-RHEL:

שדרוג sudo dnf

אז אתה צריך לשנות את הרשאות המשתמשים כדי להסיר את ה-SUID ב-pkexec. כל מה שאתה צריך לעשות זה להפעיל את הפקודה הבאה:

sudo chmod 0755 /usr/bin/exec

שיטה זו תספק פתרון זמני. להגנה חזקה באמת, אל תכשל בעדכונים שלך.

כיצד אוכל להגן על שרתים מפני פגיעויות בליבת לינוקס?

שמירה על ליבת הלינוקס שלך מעודכנת היא אחת הדרכים היעילות ביותר להגן על עצמך מפני פגיעויות ידועות. הפצות עיקריות של לינוקס משחררות תיקוני אבטחה ועדכונים לתיקון מיידי של פגיעויות שזוהו. אז בדוק אם יש עדכונים באופן קבוע והחל אותם ללא דיחוי.

כמו כן, יש צורך להגדיר חומת אש חזקה ומנגנוני בקרת גישה כדי למזער את הסיכון של גישה בלתי מורשית וניצול של פגיעויות ליבה. על ידי יישום חרוץ של עדכוני אבטחה ושימוש בבקרות גישה חזקות, אתה יכול להגביר משמעותית את האבטחה של ליבת הלינוקס שלך ולהגן על המערכת שלך מפני פגיעויות אפשריות.

ניטור קבוע של ייעוץ אבטחה והישארות מעודכנת לגבי האיומים האחרונים יבטיח גם שתנקוט בפעולה בזמן כדי לחזק את ההגנות של המערכת שלך מפני סיכונים מתעוררים.