Pack2TheRoot - kritična ranjivost koja omogućava pristup sa root dozvolama na Linuxu
Pack2TheRoot ranjivost u PackageKit daemonu omogućava lokalnim korisnicima pristup root dozvolama na Linux sistemima.
Šta se desilo?
Otkrivena je nova ranjivost identifikovana kao Pack2TheRoot koja se nalazi u PackageKit daemonu. Putem ove ranjivosti, lokalni korisnici Linuxa mogu da iskoriste slabosti sistema upravljanja paketima kako bi instalirali ili uklonili sistemske pakete i pristupili root dozvolama.
Koga pogađa?
Ranjivost ugrožava Linux sisteme sa PackageKit daemonom, što uključuje korisnike različitih Linux distribucija. Pogođeni su pre svega sistemi na kojima lokalni korisnici mogu da pokrenute aplikacije sa povećanim privilegijama, kao što su desktopska okruženja i serverske instalacije sa grafičkim interfejsom.
Kako se zaštititi?
- Zakrpite PackageKit na vreme kada proizvođač objavi ispravku za vašu Linux distribuciju
- Ograničite privilegije lokalnih korisnika i sprečite nepotrebne pokrete sa povećanim dozvolama
- Prate obaveze od strane vaše Linux distribucije o bezbednosnim ažuriranjima
- Koristite kontrolu pristupa i filtriranje dozvola gde god je moguće
Tehnički detalji
Ranjivost se nalazi u PackageKit daemonu i omogućava lokalnom korisniku da izvrši napade kroz mehanizme upravljanja paketima. Napad zahteva lokalnu prisutnost na sistemu, što ukazuje da je to pre svega rizik za sisteme sa većim brojem korisnika ili u okruženjima gde je pristup fizički dostupan.
Preporuka Sajber Radara
Administrators Linuxa trebaju da proverite verziju PackageKit-a na svojim sistemima i primene sve dostupne bezbednosne ispravke čim budu dostupne. Redno nadgledanje obaveza od strane vaše distribucije je esencijalno za zaštitu od ovog tipa lokalnih ranjivosti.