Se você acha que seu servidor Linux pode ser afetado pela vulnerabilidade PwnKit CVE-2021-4034, você deve corrigi-lo imediatamente para evitar contratempos.
A segurança dos servidores Linux é de suma importância no ambiente digital atual, onde as ameaças cibernéticas estão em constante evolução. Uma dessas vulnerabilidades críticas que requer ação imediata é a vulnerabilidade PwnKit, identificada como CVE-2021-4034.
Vamos examinar a natureza dessa vulnerabilidade, seu impacto potencial nos servidores Linux e, o mais importante, maneiras de corrigir e proteger seu servidor Linux contra essa ameaça.
O que é a vulnerabilidade PwnKit CVE-2021-4034?
A vulnerabilidade PwnKit (CVE-2021-4034) é uma vulnerabilidade crítica que afeta servidores Linux, especialmente aqueles que executam versões desatualizadas do kernel.
Devido a essa vulnerabilidade, agentes mal-intencionados podem executar código arbitrário em dispositivos Linux e obter acesso não autorizado ao sistema. Obviamente, isso leva a possíveis violações de dados e interrupções de serviço.
Quais precauções você deve tomar?
A primeira linha de defesa contra possíveis ameaças é garantir que seu servidor Linux seja atualizado regularmente com os patches de segurança mais recentes.
Manter seu sistema atualizado é uma das maiores medidas que você pode tomar para eliminar vulnerabilidades conhecidas e impedir que invasores cibernéticos as explorem.
Se você tiver problemas atualizando seu kernel, você pode usar uma solução alternativa. Isso requer que você faça uma pequena manipulação para pkexec. O principal objetivo deste processo será fazer um arranjo de autorização no SUID programa raiz chamado pkexec.
O SUID permite que usuários normais executem certas operações e arquivos com privilégios que somente o usuário root pode fazer. Então, basicamente, se você bloquear o uso do pkexec por uma pessoa mal-intencionada, você se livrará dessa vulnerabilidade de segurança.
Para fazer isso, primeiro, verifique se você atualizou seu sistema:
sudo apt-get update
sudo apt-get upgrade
No ArchLinux:
sudo pacman -SyuNo Fedora e RHEL:
atualização sudo dnfEntão você precisa alterar os privilégios dos usuários para remover o SUID em pkexec. Tudo o que você precisa fazer é executar o seguinte comando:
sudo chmod 0755 /usr/bin/exec
Este método fornecerá uma solução temporária. Para uma proteção realmente forte, você não deve falhar em suas atualizações.
Como faço para proteger os servidores das vulnerabilidades do kernel do Linux?
Manter o kernel do Linux atualizado é uma das maneiras mais eficazes de se proteger contra vulnerabilidades conhecidas. As principais distribuições do Linux lançam patches e atualizações de segurança para corrigir imediatamente as vulnerabilidades identificadas. Portanto, verifique as atualizações regularmente e aplique-as sem demora.
Também é necessário configurar um firewall forte e mecanismos de controle de acesso para minimizar o risco de acesso não autorizado e exploração de vulnerabilidades centrais. Ao aplicar diligentemente atualizações de segurança e usar controles de acesso robustos, você pode aumentar significativamente a segurança de seu kernel Linux e proteger seu sistema contra possíveis vulnerabilidades.
Monitorar regularmente os avisos de segurança e manter-se informado sobre as ameaças mais recentes também garantirá que você tome medidas oportunas para fortalecer as defesas do seu sistema contra riscos emergentes.
