Linux “Copy Fail” propust: i serveri koji rade godinama moraju se ažurirati
Česta rečenica u firmama je: “Ne diraj server, radi godinama.” Stabilnost je važna, ali server koji radi bez prekida ne mora biti i siguran. Posebno kada se pojave javno poznati propusti u Linux kernelu ili sistemskim komponentama.
Sigurnosne agencije i istraživači povremeno upozoravaju na ranjivosti koje se već aktivno iskorištavaju. Jedan od primjera koji se spominje u javnim izvještajima je takozvani “Copy Fail” Linux kernel propust, gdje neažurirani sistemi mogu biti izloženi riziku podizanja privilegija.
Šta znači podizanje privilegija?
To znači da napadač koji već ima ograničen pristup sistemu pokušava dobiti veća prava. U praksi, lokalni korisnik, kompromitovana aplikacija ili napadnuti servis mogu pokušati doći do administratorskog nivoa. Kada se to desi na serveru, posljedice mogu biti ozbiljne.
Zašto su Linux serveri često zaboravljeni?
- rade bez vidljivih problema, pa ih niko ne provjerava,
- aplikacija na njima je stara i svi se boje updatea,
- nema dokumentacije ko je server postavio,
- backup nije testiran,
- administratorski pristup ima više ljudi nego što treba.
Kako ažurirati bez rizika?
Dobar patch management ne znači kliknuti update naslijepo. Prvo treba znati šta server radi, koje aplikacije zavise od njega, postoji li backup i postoji li plan povratka ako nešto krene pogrešno.
- Napraviti inventuru Linux servera i verzija sistema.
- Provjeriti sigurnosna ažuriranja za distribuciju.
- Prije updatea provjeriti backup i snapshot gdje je moguće.
- Planirati održavanje van radnog vremena.
- Nakon updatea provjeriti servise, logove i pristup aplikaciji.
- Ugasiti nepotrebne servise i ograničiti SSH pristup.
Stabilno i sigurno moraju ići zajedno
Server može raditi godinama, ali ako se ne ažurira, vremenom postaje lakša meta. Sigurnost nije jednokratna instalacija, nego proces: praćenje, backup, update, kontrola pristupa i dokumentacija.
ProTek Systems može pomoći firmama da pregledaju Linux servere, naprave plan održavanja i smanje rizik bez nepotrebnog prekida rada.
Izvori: CISA Known Exploited Vulnerabilities katalog, javni Linux sigurnosni izvještaji i dobre prakse za administraciju servera.
