Критическая уязвимость PolKit может дать злоумышленникам root-доступ в Linux

 

В операционных системах Linux обнаружилась уязвимость под названием CVE-2021-4034. Она есть в компоненте PolKit и позволяет обычным пользователям повысить свои права до root. И хотя уязвимость нельзя использовать удалённо, а также нельзя выполнять с её помощью произвольный код, её могут использовать злоумышленники, которые уже имеют доступ к системе. Сама уязвимость появилась ещё в мае 2009 года, а о возможности её наличия говорилось в 2013 году.

Брешь назвали PwnKit, а обнаружили её специалисты Qualys. Сам компонент Polkit (ранее PolicyKit) отвечает за управления общесистемными привилегиями в Unix-подобных операционных системах. Он обеспечивает организованный способ взаимодействия непривилегированных процессов с привилегированными процессами. Для использования уязвимости даже не требуется, чтобы демон polkit был запущен.

Уязвимость присутствует в утилите pkexec, которая входит в состав PolKit. Она некорректно обрабатывает аргументы командной строки, из-за чего непривилегированный пользователь может запустить свой код с root-правами вне зависимости от настроек прав доступа. Несмотря на то, что фактически уязвимость приводит к повреждению памяти, она быстро и надёжно работает в независимости от архитектуры системы. До выхода патчей разработчики в качестве временной меры предлагают снять с pkexec SUID-флаг root.

Эксперты уже подготовили эксплойт, который проверили в Ubuntu, Debian, Fedora и CentOS, но он также может быть использован в других дистрибутивах. Исходники его пока не опубликованы из-за простоты воспроизведения, что не помешало другим исследователям выпустить собственные версии. Также отмечено, что компонент Polkit используется в BSD-системах и Solaris, но там уязвимость не проверяли. А вот в OpenBSD эта брешь отсутствует.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1058862

Комментарии

Система Orphus