PwnKit 漏洞对 Linux 发行版有何影响?PwnKit 漏洞对 Linux 发行版有何影响?PwnKit 漏洞对 Linux 发行版有何影响?PwnKit 漏洞对 Linux 发行版有何影响?
  • 文章
  • 正则表达式
    • 工具
  • 登录
找到的结果: {phrase} (显示: {results_count} 共: {results_count_total})
显示: {results_count} 共: {results_count_total}

加载更多搜索结果...

搜索范围
模糊匹配
搜索标题
搜索内容
发表 admin at 2025年2月28日
类别
  • 未分类
标签

PwnKit 漏洞对 Linux 发行版有何影响?

PwnKit 是 Linux 系统上发现的一个新漏洞,它向本地用户授予完全的超级用户权限。这是您需要了解的一切。

Linux 系统以其可靠的安全性而闻名。由于大多数 Linux 程序都来自受信任的来源,并且通常经过社区审查,因此遇到影响非常大的错误的情况很少见。然而,这并不意味着 Linux 完全没有这些问题。最近发现的 PwnKit 系统服务错误就是这样的一个例子。

PwnKit 漏洞是一个严重的错误,它可以为任何本地用户提供 root 权限。这个错误特别危险,因为它影响几乎所有主要的 Linux 发行版。

PwnKit 漏洞如何发挥作用?

此错误根源于 Polkit 系统服务,这是一种在特权进程和非特权进程之间提供通信通道的流行方式。许多流行的 Linux 发行版,包括 Ubuntu、Debian 和 Red Hat Enterprise Linux,默认使用 Polkit。所以这个bug有广泛的攻击面。

值得注意的是,Polkit 的 pkexec 组件是造成该漏洞的原因。它允许任何非特权用户或本地用户以 root 身份运行 Linux 命令。还提供了一个概念验证程序,该程序可以为任何人提供完全的 root 访问权限。

我们不建议用户自行下载存在漏洞的代码。您可以在以下推文中查看其工作原理的演示。

要利用 PwnKit 攻击系统,攻击者需要将源代码下载到受害者的系统中,进行编译,然后运行该程序。该漏洞本身是一个简单的内存溢出。但事实上,它很容易被利用并且独立于架构,这使得它对攻击者来说是有利可图的。

保护 Linux 系统免受 PwnKit 攻击

已经发布了补丁来防御 PwnKit 漏洞。您所需要做的就是更新您选择的 Linux 发行版,就可以了。

但是,如果您想手动消除 PwnKit 漏洞,可以从 pkexec 可执行文件中删除 setuid 位。无论如何,目前更新 Polkit 系统应该就足够了。

©2015-2025 艾丽卡 support@alaica.com