जब सुरक्षा की बात आती है तो लिनक्स सिस्टम ठोस होने के लिए जाने जाते हैं। चूंकि अधिकांश लिनक्स प्रोग्राम विश्वसनीय स्रोतों से आते हैं और आमतौर पर समुदाय द्वारा समीक्षा की जाती है, इसलिए बहुत अधिक प्रभाव वाले बग का सामना करना बहुत ही असामान्य है। हालांकि, इसका मतलब यह नहीं है कि लिनक्स ऐसी समस्याओं से पूरी तरह मुक्त है। PwnKit सिस्टम सर्विस बग की हालिया खोज ऐसा ही एक उदाहरण है।
PwnKit भेद्यता एक गंभीर बग है जो किसी भी स्थानीय उपयोगकर्ता को रूट विशेषाधिकार देता है। यह बग विशेष रूप से खतरनाक है क्योंकि यह लगभग सभी प्रमुख लिनक्स वितरणों को प्रभावित करता है।
PwnKit भेद्यता कैसे काम करती है?
इस बग की जड़ें में हैं पोलकिट सिस्टम सेवा, विशेषाधिकार प्राप्त और गैर-विशेषाधिकार प्राप्त प्रक्रियाओं के बीच संचार चैनल प्रदान करने का एक लोकप्रिय तरीका। बहुत लोकप्रिय लिनक्स डिस्ट्रोस, Ubuntu, Debian, और Red Hat Enterprise Linux सहित, डिफ़ॉल्ट रूप से Polkit का उपयोग करते हैं। तो इस बग में व्यापक हमले की सतह है।
विशेष रूप से, पीकेएक्सईसी पोल्किट का घटक भेद्यता के लिए जिम्मेदार है। यह किसी भी वंचित या स्थानीय उपयोगकर्ता को अनुमति देता है
लिनक्स कमांड को रूट के रूप में चलाएं. किसी को भी पूर्ण रूट एक्सेस देने वाले कॉन्सेप्ट प्रोग्राम का एक प्रूफ भी उपलब्ध कराया गया है।हम अनुशंसा नहीं करते हैं कि उपयोगकर्ता स्वयं असुरक्षित कोड डाउनलोड करें। आप निम्नलिखित ट्वीट में इसका प्रदर्शन देख सकते हैं कि यह कैसे काम करता है।
PwnKit का उपयोग करके सिस्टम का फायदा उठाने के लिए, एक हमलावर को पीड़ित के सिस्टम में सोर्स कोड डाउनलोड करना होगा, उसे संकलित करना होगा और फिर प्रोग्राम को चलाना होगा। भेद्यता ही एक साधारण स्मृति अतिप्रवाह है। लेकिन तथ्य यह है कि यह आसानी से शोषक है और वास्तुकला से स्वतंत्र है, यह हमलावरों के लिए आकर्षक बनाता है।
PwnKit से Linux सिस्टम को सुरक्षित रखें
PwnKit भेद्यता से बचाव के लिए पैच पहले ही उपलब्ध कराए जा चुके हैं। आपको बस अपनी पसंद के लिनक्स वितरण को अपडेट करना है, और आपको ठीक होना चाहिए।
हालाँकि, यदि आप मैन्युअल रूप से PwnKit शोषण को बेअसर करना चाहते हैं, तो आप इसे हटा सकते हैं सेतुइड pkexec निष्पादन योग्य से बिट। किसी भी मामले में, पोल्किट सिस्टम को अपडेट करना अभी के लिए पर्याप्त होना चाहिए।
किसी भी Linux सिस्टम के लिए नियमित ऐप अपडेट महत्वपूर्ण हैं। यहां बताया गया है कि आप लिनक्स पर एक ऐप या सभी ऐप को आसानी से कैसे अपडेट कर सकते हैं।
आगे पढ़िए
- लिनक्स
- सुरक्षा
- लिनक्स कर्नेल
- सुरक्षा
रूबैत ओपन-सोर्स के लिए एक मजबूत जुनून के साथ एक सीएस ग्रेड है। यूनिक्स के अनुभवी होने के अलावा, वह नेटवर्क सुरक्षा, क्रिप्टोग्राफी और कार्यात्मक प्रोग्रामिंग में भी हैं। वह पुरानी किताबों का एक उत्साही संग्रहकर्ता है और क्लासिक रॉक के लिए कभी न खत्म होने वाली प्रशंसा है।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें
