यदि आपको लगता है कि आपका लिनक्स सर्वर PwnKit भेद्यता CVE-2021-4034 से प्रभावित हो सकता है, तो आपको किसी भी दुर्घटना को रोकने के लिए तुरंत इसे पैच करना चाहिए।

आज के डिजिटल वातावरण में जहां साइबर खतरे लगातार विकसित हो रहे हैं, लिनक्स सर्वर की सुरक्षा अत्यंत महत्वपूर्ण है। ऐसी ही एक गंभीर भेद्यता जिसके लिए तत्काल कार्रवाई की आवश्यकता है, PwnKit भेद्यता है, जिसे CVE-2021-4034 के रूप में पहचाना गया है।

आइए इस भेद्यता की प्रकृति, लिनक्स सर्वर पर इसके संभावित प्रभाव और सबसे महत्वपूर्ण बात, इस खतरे के खिलाफ अपने लिनक्स सर्वर को प्रभावी ढंग से पैच करने और सुरक्षित करने के तरीकों की जांच करें।

PwnKit भेद्यता CVE-2021-4034 क्या है?

PwnKit भेद्यता (CVE-2021-4034) एक गंभीर भेद्यता है जो लिनक्स सर्वरों को प्रभावित करती है, विशेष रूप से पुराने कर्नेल संस्करण चलाने वाले सर्वरों को।

इस भेद्यता के कारण, दुर्भावनापूर्ण अभिनेता लिनक्स उपकरणों पर मनमाना कोड निष्पादित कर सकते हैं और सिस्टम तक अनधिकृत पहुंच प्राप्त कर सकते हैं। बेशक, इससे संभावित डेटा उल्लंघन और सेवा व्यवधान होते हैं।

आपको क्या सावधानियां बरतनी चाहिए?

instagram viewer

संभावित खतरों से बचाव की पहली पंक्ति यह सुनिश्चित करना है कि आपका लिनक्स सर्वर नियमित रूप से नवीनतम सुरक्षा पैच के साथ अपडेट किया जाता है।

ज्ञात कमजोरियों को दूर करने और साइबर हमलावरों को उनका शोषण करने से रोकने के लिए अपने सिस्टम को अद्यतन रखना सबसे बड़े कदमों में से एक है।

यदि आपको समस्या है अपने कर्नेल को अद्यतन करना, आप वर्कअराउंड का उपयोग कर सकते हैं। इसके लिए आपको थोड़ा हेरफेर करने की आवश्यकता है pkexec. इस प्रक्रिया का मुख्य उद्देश्य प्राधिकरण व्यवस्था बनाना होगा SUID रूट प्रोग्राम को pkexec कहा जाता है।

SUID सामान्य उपयोगकर्ताओं को विशेषाधिकारों के साथ कुछ संचालन और फ़ाइलें निष्पादित करने की अनुमति देता है जो केवल रूट उपयोगकर्ता ही कर सकता है। तो मूल रूप से, यदि आप किसी दुर्भावनापूर्ण व्यक्ति द्वारा pkexec के उपयोग को रोकते हैं, तो आपको इस सुरक्षा भेद्यता से छुटकारा मिल जाएगा।

ऐसा करने के लिए, सबसे पहले, सुनिश्चित करें कि आपने अपना सिस्टम अपडेट कर लिया है:

सुडो एपीटी-अपडेट प्राप्त करें
सुडो एपीटी-अपग्रेड प्राप्त करें

आर्क लिनक्स पर:

सुडो पैक्मैन -स्यू

फेडोरा और आरएचईएल पर:

सुडो डीएनएफ अपग्रेड

तो फिर आपको चाहिए उपयोगकर्ताओं के विशेषाधिकार बदलें pkexec में SUID को हटाने के लिए। आपको बस निम्नलिखित कमांड चलाना है:

sudo chmod 0755 /usr/bin/exec

यह विधि अस्थायी समाधान प्रदान करेगी. वास्तव में मजबूत सुरक्षा के लिए, आपको अपने अपडेट विफल नहीं होने चाहिए।

मैं लिनक्स कर्नेल कमजोरियों से सर्वर की सुरक्षा कैसे करूँ?

अपने लिनक्स कर्नेल को अद्यतन रखना ज्ञात कमजोरियों से खुद को बचाने के सबसे प्रभावी तरीकों में से एक है। प्रमुख लिनक्स वितरण पहचानी गई कमजोरियों को तुरंत ठीक करने के लिए सुरक्षा पैच और अपडेट जारी करते हैं। इसलिए नियमित रूप से अपडेट की जांच करें और बिना देर किए उन्हें लागू करें।

अनधिकृत पहुंच और मुख्य कमजोरियों के शोषण के जोखिम को कम करने के लिए एक मजबूत फ़ायरवॉल और एक्सेस नियंत्रण तंत्र को कॉन्फ़िगर करना भी आवश्यक है। सुरक्षा अद्यतनों को परिश्रमपूर्वक लागू करके और मजबूत पहुंच नियंत्रणों का उपयोग करके, आप अपने लिनक्स कर्नेल की सुरक्षा में उल्लेखनीय वृद्धि कर सकते हैं और अपने सिस्टम को संभावित कमजोरियों से बचा सकते हैं।

सुरक्षा सलाह की नियमित रूप से निगरानी करने और नवीनतम खतरों के बारे में सूचित रहने से यह भी सुनिश्चित होगा कि आप उभरते जोखिमों के खिलाफ अपने सिस्टम की सुरक्षा को मजबूत करने के लिए समय पर कार्रवाई करें।