تشتهر أنظمة Linux بصلابتها عندما يتعلق الأمر بالأمن. نظرًا لأن معظم برامج Linux تأتي من مصادر موثوقة ويتم مراجعتها عادةً من قبل المجتمع ، فمن غير المعتاد أن تواجه أخطاء عالية التأثير. ومع ذلك ، هذا لا يعني أن Linux خالٍ من مثل هذه المشاكل تمامًا. يعد الاكتشاف الأخير لخلل خدمة نظام PwnKit أحد الأمثلة على ذلك.

ثغرة PwnKit هي خطأ خطير يمنح امتيازات الجذر لأي مستخدم محلي. هذا الخطأ خطير بشكل خاص لأنه يؤثر على جميع توزيعات Linux الرئيسية تقريبًا.

كيف تعمل ثغرة PwnKit؟

هذا الخطأ له جذوره في بولكيت خدمة النظام ، طريقة شائعة لتوفير قنوات الاتصال بين العمليات المميزة وغير المميزة. كثير توزيعات لينوكس الشعبية، بما في ذلك Ubuntu و Debian و Red Hat Enterprise Linux ، استخدم Polkit افتراضيًا. لذلك فإن هذا الخطأ له سطح هجوم واسع النطاق.

والجدير بالذكر أن باكسيك مكون Polkit مسؤول عن الثغرة الأمنية. يسمح لأي مستخدم محلي أو لا يتمتع بامتيازات قم بتشغيل أوامر Linux كجذر. كما تم توفير دليل على برنامج المفهوم ، والذي يمنح وصولاً كاملاً إلى الجذر لأي شخص.

لا نوصي المستخدمين بتنزيل الكود الضعيف بأنفسهم. يمكنك مشاهدة عرض توضيحي لكيفية عملها في التغريدة التالية.

instagram viewer

لاستغلال نظام يستخدم PwnKit ، يحتاج المهاجم إلى تنزيل كود المصدر في نظام الضحية ، وتجميعه ، ثم تشغيل البرنامج. الضعف في حد ذاته هو تجاوز بسيط للذاكرة. لكن حقيقة أنها قابلة للاستغلال بسهولة ومستقلة عن الهندسة المعمارية تجعلها مربحة للمهاجمين.

حماية أنظمة Linux ضد PwnKit

تم بالفعل توفير التصحيحات للحماية من ثغرة PwnKit. كل ما عليك فعله هو تحديث توزيع Linux الذي تختاره ، ويجب أن تكون على ما يرام.

ومع ذلك ، إذا كنت ترغب في تحييد استغلال PwnKit يدويًا ، فيمكنك إزالة ملف ستويد بت من ملف pkexec القابل للتنفيذ. على أي حال ، يجب أن يكون تحديث نظام Polkit كافيًا في الوقت الحالي.

كيفية تحديث تطبيق واحد أو كل التطبيقات على Linux في ثوانٍ

تعد تحديثات التطبيق المنتظمة مهمة لأي نظام Linux. إليك كيفية تحديث تطبيق واحد أو جميع التطبيقات على Linux بسهولة.

اقرأ التالي

شاركسقسقةبريد الالكتروني
مواضيع ذات صلة
  • لينكس
  • حماية
  • نواة لينكس
  • حماية
عن المؤلف
رباعيات حسين (تم نشر 48 مقالة)

رباعيات خريج علوم الحاسب ولديه شغف قوي بالمصادر المفتوحة. بصرف النظر عن كونه أحد المخضرمين في نظام يونكس ، فهو أيضًا متخصص في أمان الشبكات والتشفير والبرمجة الوظيفية. إنه جامع شغوف للكتب المستعملة ولديه إعجاب لا ينتهي بموسيقى الروك الكلاسيكية.

المزيد من Rubaiat Hossain

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك