انتشرت بتاريخ أكواد استغلال خطيرة لثغرة في نظام التشغيل لينوكس Linux تعطي المهاجمين القدرة على رفع الصلاحيات Privilege Escalation إلى أعلى مستوى root و تكمن خطورة الثغرة في كونها موجودة في مكون Polkit الذي عادةً ما يكون موجود و فعال تلقائياُ في العديد من توزيعات لينوكس الشهيرة
، و بالإضافة لكون طريقة استخدام كود الاستغلال سهلة لغير المتخصصين فإنه من المهم القيام بآخر التحديثات الأمنية في أنظمة لينوكس المستخدمة لدى الجهات لتفادي أثر هذه الثغرة. بحالة كانت التحديثات غير متوفرة لهذا المكون أو لا يمكن تطبيقها بالوقت الحالي بالسرعة المطلوبة يمكن القيام ب:
تطبيق الأمر التالي في أنظمة لينوكس باستخدام صلاحية root:
chmod 0755 /usr/bin/pkexec
و يقوم هذا الأمر بإزالة خاصية SUID من المكون المحتوي على الثغرة لتخفيف أثر الثغرة.
للمزيد من المعلومات عن الثغرة:
access.redhat.com
ubuntu.com
blog.qualys.com
chmod 0755 /usr/bin/pkexec
و يقوم هذا الأمر بإزالة خاصية SUID من المكون المحتوي على الثغرة لتخفيف أثر الثغرة.
للمزيد من المعلومات عن الثغرة:
access.redhat.com
ubuntu.com
blog.qualys.com
خطأ املائي في أول تغريدة: انتشرت بتاريخ ٢٥/١/٢٠٢٢ ****
جاري تحميل الاقتراحات...