خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

نحوه وصله آسیب پذیری سرور لینوکس PwnKit CVE-2021-4034

ارشیا یوسفی ادیب ۳ مرداد, ۱۴۰۲ 3 min read

اگر فکر می کنید سرور لینوکس شما ممکن است تحت تأثیر آسیب پذیری PwnKit CVE-2021-4034 قرار گیرد، باید فوراً آن را وصله کنید تا از بروز هر گونه اتفاق ناگوار جلوگیری کنید.

امنیت سرورهای لینوکس در محیط دیجیتال امروزی که تهدیدات سایبری به طور مداوم در حال تغییر هستند از اهمیت بالایی برخوردار است. یکی از این آسیب‌پذیری‌های حیاتی که نیاز به اقدام فوری دارد، آسیب‌پذیری PwnKit است که با نام CVE-2021-4034 شناخته می‌شود.

بیایید ماهیت این آسیب‌پذیری، تأثیر بالقوه آن بر سرورهای لینوکس و مهم‌تر از همه، راه‌هایی برای وصله و ایمن کردن مؤثر سرور لینوکس خود در برابر این تهدید را بررسی کنیم.

آسیب پذیری PwnKit CVE-2021-4034 چیست؟

آسیب‌پذیری PwnKit (CVE-2021-4034) یک آسیب‌پذیری حیاتی است که سرورهای لینوکس را تحت تأثیر قرار می‌دهد، به‌ویژه آنهایی که نسخه‌های هسته قدیمی را اجرا می‌کنند.

با توجه به این آسیب‌پذیری، عوامل مخرب می‌توانند کد دلخواه را روی دستگاه‌های لینوکس اجرا کنند و به سیستم دسترسی غیرمجاز پیدا کنند. البته، این منجر به نقض احتمالی داده ها و اختلال در سرویس می شود.

چه اقدامات احتیاطی باید انجام دهید؟

اولین خط دفاع در برابر تهدیدات احتمالی این است که اطمینان حاصل کنید که سرور لینوکس شما به طور مرتب با آخرین وصله های امنیتی به روز می شود.

به روز نگه داشتن سیستم خود یکی از بزرگترین گام هایی است که می توانید برای بستن آسیب پذیری های شناخته شده و جلوگیری از سوء استفاده مهاجمان سایبری از آنها بردارید.

اگر در به روز رسانی هسته خود مشکل دارید، می توانید از یک راه حل استفاده کنید. برای این کار باید کمی دستکاری برای pkexec انجام دهید. هدف اصلی این فرآیند ایجاد یک ترتیب مجوز در برنامه ریشه SUID به نام pkexec خواهد بود.

مطلب مرتبط:   وصله سه شنبه می 2022 مایکروسافت حاوی برخی اصلاحات امنیتی بزرگ است

SUID به کاربران عادی اجازه می دهد تا عملیات و فایل های خاصی را با امتیازاتی انجام دهند که فقط کاربر root می تواند انجام دهد. بنابراین اساساً اگر استفاده از pkexec توسط یک فرد مخرب را مسدود کنید، از شر این آسیب پذیری امنیتی خلاص خواهید شد.

یک متخصص امنیت سایبری لینوکس

برای انجام این کار، ابتدا مطمئن شوید که سیستم خود را به روز کرده اید:

sudo apt-get update
sudo apt-get upgrade

در آرچ لینوکس:

sudo pacman -Syu

در فدورا و RHEL:

sudo dnf upgrade

سپس باید امتیازات کاربران را تغییر دهید تا SUID در pkexec حذف شود. تنها کاری که باید انجام دهید این است که دستور زیر را اجرا کنید:

sudo chmod 0755 /usr/bin/exec

این روش یک راه حل موقت ارائه می دهد. برای محافظت واقعا قوی، نباید به روز رسانی های خود را شکست دهید.

چگونه می توانم از سرورها در برابر آسیب پذیری های هسته لینوکس محافظت کنم؟

به روز نگه داشتن هسته لینوکس یکی از موثرترین راه ها برای محافظت از خود در برابر آسیب پذیری های شناخته شده است. توزیع‌های اصلی لینوکس وصله‌ها و به‌روزرسانی‌های امنیتی را برای رفع فوری آسیب‌پذیری‌های شناسایی شده منتشر می‌کنند. بنابراین به‌روزرسانی‌ها را مرتب بررسی کنید و بدون تأخیر آن‌ها را اعمال کنید.

همچنین پیکربندی یک فایروال قوی و مکانیزم‌های کنترل دسترسی برای به حداقل رساندن خطر دسترسی غیرمجاز و بهره‌برداری از آسیب‌پذیری‌های اصلی ضروری است. با به‌کارگیری دقیق به‌روزرسانی‌های امنیتی و استفاده از کنترل‌های دسترسی قوی، می‌توانید امنیت هسته لینوکس خود را به میزان قابل توجهی افزایش دهید و از سیستم خود در برابر آسیب‌پذیری‌های احتمالی محافظت کنید.

مطلب مرتبط:   درک تماس های سیستم لینوکس با دستور strace

نظارت منظم بر توصیه‌های امنیتی و مطلع ماندن از آخرین تهدیدات همچنین تضمین می‌کند که اقدامات به موقع برای تقویت سیستم دفاعی خود در برابر خطرات نوظهور انجام می‌دهید.

Tags: