Jika menurut Anda server Linux Anda mungkin terpengaruh oleh kerentanan PwnKit CVE-2021-4034, Anda harus segera menambalnya untuk mencegah kecelakaan.

Keamanan server Linux sangat penting dalam lingkungan digital saat ini di mana ancaman dunia maya terus berkembang. Salah satu kerentanan kritis yang memerlukan tindakan segera adalah kerentanan PwnKit, yang diidentifikasi sebagai CVE-2021-4034.

Mari kita periksa sifat dari kerentanan ini, potensi dampaknya pada server Linux, dan yang paling penting, cara untuk menambal dan mengamankan server Linux Anda secara efektif dari ancaman ini.

Apa itu Kerentanan PwnKit CVE-2021-4034?

Kerentanan PwnKit (CVE-2021-4034) adalah kerentanan kritis yang memengaruhi server Linux, terutama yang menjalankan versi kernel yang kedaluwarsa.

Karena kerentanan ini, pelaku jahat dapat mengeksekusi kode arbitrer pada perangkat Linux dan mendapatkan akses tidak sah ke sistem. Tentu saja, ini mengarah pada potensi pelanggaran data dan gangguan layanan.

Tindakan Pencegahan Apa Yang Harus Anda Lakukan?

instagram viewer

Garis pertahanan pertama terhadap potensi ancaman adalah memastikan bahwa server Linux Anda diperbarui secara rutin dengan tambalan keamanan terbaru.

Menjaga sistem Anda tetap mutakhir adalah salah satu langkah terbesar yang dapat Anda ambil untuk menutup kerentanan yang diketahui dan mencegah penyerang dunia maya mengeksploitasinya.

Jika Anda memiliki masalah memperbarui kernel Anda, Anda dapat menggunakan solusi. Ini mengharuskan Anda untuk melakukan sedikit manipulasi pkexec. Tujuan utama dari proses ini adalah untuk membuat pengaturan otorisasi di SUID program root yang disebut pkexec.

SUID memungkinkan pengguna normal untuk melakukan operasi dan file tertentu dengan hak istimewa yang hanya dapat dilakukan oleh pengguna root. Jadi pada dasarnya, jika Anda memblokir penggunaan pkexec oleh orang jahat, Anda akan menyingkirkan kerentanan keamanan ini.

Untuk melakukannya, pertama-tama, pastikan Anda telah memperbarui sistem Anda:

sudo apt-get pembaruan
sudo apt-get upgrade

Di Arch Linux:

sudo pacman -Syu

Di Fedora dan RHEL:

peningkatan sudo dnf

Maka Anda perlu mengubah hak istimewa pengguna untuk menghapus SUID di pkexec. Yang perlu Anda lakukan adalah menjalankan perintah berikut:

sudo chmod 0755 /usr/bin/exec

Metode ini akan memberikan solusi sementara. Untuk perlindungan yang benar-benar kuat, Anda tidak boleh gagal memperbarui.

Bagaimana Saya Melindungi Server Dari Kerentanan Kernel Linux?

Memperbarui kernel Linux Anda adalah salah satu cara paling efektif untuk melindungi diri Anda dari kerentanan yang diketahui. Distribusi Linux utama merilis tambalan dan pembaruan keamanan untuk segera memperbaiki kerentanan yang teridentifikasi. Jadi periksa pembaruan secara teratur dan terapkan tanpa penundaan.

Juga diperlukan untuk mengonfigurasi firewall yang kuat dan mekanisme kontrol akses untuk meminimalkan risiko akses tidak sah dan eksploitasi kerentanan inti. Dengan rajin menerapkan pembaruan keamanan dan menggunakan kontrol akses yang kuat, Anda dapat meningkatkan keamanan kernel Linux secara signifikan dan melindungi sistem Anda dari potensi kerentanan.

Memantau penasihat keamanan secara teratur dan tetap mendapat informasi tentang ancaman terbaru juga akan memastikan bahwa Anda mengambil tindakan tepat waktu untuk memperkuat pertahanan sistem Anda terhadap risiko yang muncul.