Si cree que su servidor Linux podría verse afectado por la vulnerabilidad CVE-2021-4034 de PwnKit, debe parchearlo de inmediato para evitar contratiempos.
La seguridad de los servidores Linux es de suma importancia en el entorno digital actual, donde las ciberamenazas evolucionan constantemente. Una de esas vulnerabilidades críticas que requiere acción inmediata es la vulnerabilidad PwnKit, identificada como CVE-2021-4034.
Examinemos la naturaleza de esta vulnerabilidad, su impacto potencial en los servidores Linux y, lo que es más importante, las formas de parchear y proteger de manera efectiva su servidor Linux contra esta amenaza.
¿Qué es la vulnerabilidad PwnKit CVE-2021-4034?
La vulnerabilidad PwnKit (CVE-2021-4034) es una vulnerabilidad crítica que afecta a los servidores Linux, especialmente a aquellos que ejecutan versiones de kernel desactualizadas.
Debido a esta vulnerabilidad, los actores malintencionados pueden ejecutar código arbitrario en dispositivos Linux y obtener acceso no autorizado al sistema. Por supuesto, esto conduce a posibles filtraciones de datos e interrupciones del servicio.
¿Qué precauciones debe tomar?
La primera línea de defensa contra amenazas potenciales es asegurarse de que su servidor Linux se actualice regularmente con los parches de seguridad más recientes.
Mantener su sistema actualizado es uno de los pasos más importantes que puede tomar para cerrar las vulnerabilidades conocidas y evitar que los atacantes cibernéticos las exploten.
si tienes problemas actualizando tu kernel, puede utilizar una solución alternativa. Esto requiere que hagas una pequeña manipulación para pkexec. El objetivo principal de este proceso será hacer un arreglo de autorización en el SUID programa raíz llamado pkexec.
SUID permite a los usuarios normales realizar ciertas operaciones y archivos con privilegios que solo el usuario raíz puede hacer. Básicamente, si bloquea el uso de pkexec por parte de una persona malintencionada, eliminará esta vulnerabilidad de seguridad.
Para hacer esto, primero, asegúrese de haber actualizado su sistema:
sudo apt-obtener actualización
sudo apt-obtener actualización
En Arch Linux:
sudo pacman-syuEn Fedora y RHEL:
actualización sudo dnfEntonces necesitas cambiar los privilegios de los usuarios para eliminar el SUID en pkexec. Todo lo que necesita hacer es ejecutar el siguiente comando:
sudo chmod 0755 /usr/bin/exec
Este método proporcionará una solución temporal. Para una protección verdaderamente sólida, no debe fallar en sus actualizaciones.
¿Cómo protejo los servidores de las vulnerabilidades del kernel de Linux?
Mantener actualizado el kernel de Linux es una de las formas más efectivas de protegerse contra las vulnerabilidades conocidas. Las principales distribuciones de Linux lanzan parches de seguridad y actualizaciones para corregir de inmediato las vulnerabilidades identificadas. Así que busque actualizaciones regularmente y aplíquelas sin demora.
También es necesario configurar un firewall fuerte y mecanismos de control de acceso para minimizar el riesgo de acceso no autorizado y explotación de vulnerabilidades centrales. Al aplicar diligentemente actualizaciones de seguridad y usar controles de acceso sólidos, puede aumentar significativamente la seguridad de su kernel de Linux y proteger su sistema de posibles vulnerabilidades.
Supervisar regularmente los avisos de seguridad y mantenerse informado sobre las amenazas más recientes también garantizará que tome medidas oportunas para fortalecer las defensas de su sistema contra los riesgos emergentes.
