Bài viết này sẽ giải thích về lỗ hổng này, tác động tiềm tàng của nó đối với máy chủ Linux và quan trọng nhất là các cách vá và bảo mật hiệu quả máy chủ Linux trước mối đe dọa này.
Lỗ hổng PwnKit CVE-2021-4034 là gì?
Lỗ hổng PwnKit (CVE-2021-4034) là một lỗ hổng nghiêm trọng ảnh hưởng đến các máy chủ Linux, đặc biệt là những máy chủ đang chạy các phiên bản nhân lỗi thời.
Do lỗ hổng này, các tác nhân độc hại có thể thực thi mã tùy ý trên thiết bị Linux và giành quyền truy cập trái phép vào hệ thống. Tất nhiên, điều này dẫn đến nguy cơ rò rỉ dữ liệu và gián đoạn dịch vụ.
Những biện pháp phòng ngừa bạn nên thực hiện?
Tuyến phòng thủ đầu tiên chống lại các mối đe dọa tiềm ẩn là đảm bảo rằng máy chủ Linux được cập nhật thường xuyên với các bản vá bảo mật mới nhất.
Luôn cập nhật hệ thống là một trong những bước quan trọng nhất mà bạn có thể thực hiện để đóng các lỗ hổng đã biết và ngăn chặn tin tặc khai thác chúng.
Nếu bạn gặp sự cố khi cập nhật hạt nhân, bạn có thể sử dụng giải pháp thay thế. Điều này yêu cầu bạn thực hiện một thao tác nhỏ cho pkexec. Mục đích chính của quá trình này là sắp xếp ủy quyền trong chương trình gốc SUID có tên là pkexec.
SUID cho phép người dùng bình thường thực hiện một số thao tác và tệp nhất định với các đặc quyền mà chỉ người dùng root mới có thể thực hiện. Vì vậy, về cơ bản, nếu bạn chặn việc sử dụng pkexec, bạn sẽ không bị ảnh hưởng bởi lỗ hổng bảo mật này.
Để thực hiện việc này, trước tiên, hãy đảm bảo bạn đã cập nhật hệ thống của mình:
sudo apt-get update
sudo apt-get upgrade
Trên Arch Linux:
sudo pacman -SyuTrên Fedora và RHEL:
sudo dnf upgradeSau đó, bạn cần thay đổi đặc quyền của người dùng để xóa SUID trong pkexec. Tất cả những gì bạn cần làm là chạy lệnh sau:
sudo chmod 0755 /usr/bin/exec
Lưu ý: Phương pháp này chỉ là một giải pháp tạm thời.
Cách bảo vệ máy chủ khỏi lỗ hổng hạt nhân Linux
Luôn cập nhật nhân Linux là một trong những cách hiệu quả nhất để bảo vệ thiết bị trước các lỗ hổng đã biết. Các bản phân phối Linux chính phát hành các bản vá bảo mật và bản cập nhật để khắc phục ngay các lỗ hổng đã được tìm thấy. Vì vậy, hãy kiểm tra các bản cập nhật thường xuyên và cài đặt chúng ngay lập tức.
Bên cạnh đó, bạn cũng cần phải cấu hình một tường lửa mạnh và các cơ chế kiểm soát truy cập để giảm thiểu rủi ro truy cập trái phép và khai thác các lỗ hổng cốt lõi. Bằng cách thường xuyên áp dụng các bản cập nhật bảo mật và sử dụng các biện pháp kiểm soát truy cập mạnh mẽ, bạn có thể tăng cường đáng kể tính bảo mật cho nhân Linux và bảo vệ hệ thống của mình khỏi các lỗ hổng tiềm ẩn.
Thường xuyên theo dõi các tư vấn bảo mật và cập nhật thông tin về các mối đe dọa mới nhất cũng sẽ đảm bảo rằng bạn có hành động kịp thời để tăng cường khả năng phòng thủ của hệ thống trước các rủi ro mới xuất hiện.
Tìm hiểu ngay chương trình học công nghệ thông tin trực tuyến tại FUNiX ở đây:
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/how-to-patch-linux-pwnkit-cve-2021-4034/
Bình luận (0
)