إذا كنت تعتقد أن خادم Linux الخاص بك قد يتأثر بنقطة ضعف PwnKit CVE-2021-4034 ، فيجب عليك تصحيحه على الفور لمنع أي حوادث مؤسفة.

يحظى أمان خوادم Linux بأهمية قصوى في البيئة الرقمية الحالية حيث تتطور التهديدات الإلكترونية باستمرار. إحدى هذه الثغرات الخطيرة التي تتطلب إجراءات فورية هي ثغرة PwnKit ، والتي تم تحديدها على أنها CVE-2021-4034.

دعونا نفحص طبيعة هذه الثغرة الأمنية ، وتأثيرها المحتمل على خوادم Linux ، والأهم من ذلك ، طرق تصحيح وتأمين خادم Linux بشكل فعال ضد هذا التهديد.

ما هي ثغرة PwnKit CVE-2021-4034؟

ثغرة PwnKit (CVE-2021-4034) هي ثغرة خطيرة تؤثر على خوادم Linux ، خاصة تلك التي تعمل بإصدارات قديمة من kernel.

بسبب هذه الثغرة الأمنية ، يمكن للجهات الخبيثة تنفيذ تعليمات برمجية عشوائية على أجهزة Linux والحصول على وصول غير مصرح به إلى النظام. بالطبع ، هذا يؤدي إلى انتهاكات محتملة للبيانات وتعطل الخدمة.

ما الاحتياطات التي يجب اتخاذها؟

يتمثل خط الدفاع الأول ضد التهديدات المحتملة في التأكد من تحديث خادم Linux الخاص بك بانتظام بأحدث تصحيحات الأمان.

يعد الحفاظ على تحديث نظامك أحد أكبر الخطوات التي يمكنك اتخاذها لإغلاق نقاط الضعف المعروفة ومنع المهاجمين عبر الإنترنت من استغلالها.

instagram viewer

إذا كان لديك مشاكل تحديث النواة الخاصة بك، يمكنك استخدام حل بديل. هذا يتطلب منك القيام ببعض التلاعب باكسيك. سيكون الغرض الرئيسي من هذه العملية هو إجراء ترتيب ترخيص في SUID برنامج الجذر يسمى pkexec.

يسمح SUID للمستخدمين العاديين بإجراء عمليات وملفات معينة بامتيازات لا يمكن أن يقوم بها إلا المستخدم الجذر. لذلك ، إذا قمت بحظر استخدام pkexec من قبل شخص ضار ، فسوف تتخلص من هذه الثغرة الأمنية.

للقيام بذلك ، تأكد أولاً من تحديث نظامك:

sudo apt-get update
sudo apt-get ترقية

على Arch Linux:

sudo pacman -Syu

على Fedora و RHEL:

ترقية sudo dnf

ثم تحتاج إلى تغيير امتيازات المستخدمين لإزالة SUID في pkexec. كل ما عليك فعله هو تشغيل الأمر التالي:

sudo chmod 0755 / usr / bin / exec

ستوفر هذه الطريقة حلاً مؤقتًا. للحصول على حماية قوية حقًا ، يجب ألا تفشل في تحديثاتك.

كيف يمكنني حماية الخوادم من ثغرات Linux Kernel؟

يعد تحديث Linux kernel محدثًا أحد أكثر الطرق فعالية لحماية نفسك من الثغرات الأمنية المعروفة. تصدر توزيعات Linux الرئيسية تصحيحات أمنية وتحديثات لإصلاح الثغرات الأمنية التي تم تحديدها على الفور. لذا تحقق من التحديثات بانتظام وقم بتطبيقها دون تأخير.

من الضروري أيضًا تكوين جدار حماية قوي وآليات التحكم في الوصول لتقليل مخاطر الوصول غير المصرح به واستغلال نقاط الضعف الأساسية. من خلال تطبيق تحديثات الأمان بجدية واستخدام عناصر تحكم وصول قوية ، يمكنك زيادة أمان Linux kernel بشكل كبير وحماية نظامك من الثغرات الأمنية المحتملة.

ستضمن أيضًا المراقبة المنتظمة للاستشارات الأمنية والبقاء على اطلاع بأحدث التهديدات اتخاذ الإجراءات في الوقت المناسب لتقوية دفاعات نظامك ضد المخاطر الناشئة.