PwnKit 漏洞对 Linux 发行版有何影响？

PwnKit 是 Linux 系统上发现的一个新漏洞，它向本地用户授予完全的超级用户权限。这是您需要了解的一切。

Linux 系统以其可靠的安全性而闻名。由于大多数 Linux 程序都来自受信任的来源，并且通常经过社区审查，因此遇到影响非常大的错误的情况很少见。然而，这并不意味着 Linux 完全没有这些问题。最近发现的 PwnKit 系统服务错误就是这样的一个例子。

PwnKit 漏洞是一个严重的错误，它可以为任何本地用户提供 root 权限。这个错误特别危险，因为它影响几乎所有主要的 Linux 发行版。

PwnKit 漏洞如何发挥作用？

此错误根源于 Polkit 系统服务，这是一种在特权进程和非特权进程之间提供通信通道的流行方式。许多流行的 Linux 发行版，包括 Ubuntu、Debian 和 Red Hat Enterprise Linux，默认使用 Polkit。所以这个bug有广泛的攻击面。

值得注意的是，Polkit 的 pkexec 组件是造成该漏洞的原因。它允许任何非特权用户或本地用户以 root 身份运行 Linux 命令。还提供了一个概念验证程序，该程序可以为任何人提供完全的 root 访问权限。

我们不建议用户自行下载存在漏洞的代码。您可以在以下推文中查看其工作原理的演示。

要利用 PwnKit 攻击系统，攻击者需要将源代码下载到受害者的系统中，进行编译，然后运行该程序。该漏洞本身是一个简单的内存溢出。但事实上，它很容易被利用并且独立于架构，这使得它对攻击者来说是有利可图的。

已经发布了补丁来防御 PwnKit 漏洞。您所需要做的就是更新您选择的 Linux 发行版，就可以了。

但是，如果您想手动消除 PwnKit 漏洞，可以从 pkexec 可执行文件中删除 setuid 位。无论如何，目前更新 Polkit 系统应该就足够了。