Уязвимость Pwnkit: Дистрибутивы Linux уязвимы более 12 лет

2022-01-26 3152 комментарии
Серьезная уязвимость в дистрибутивах Linux, приводящая к повреждению памяти в polkit (ранее PolicyKit), была обнаружена спустя более 12 лет. Эта библиотека присутствует практически во всех современных дистрибутивах Linux

Вероятно, новый 2022 год стал не лучшим началом для Linux, когда речь идет о вредоносных программах и безопасности. Совсем недавно был опубликован отчет, в котором сообщается о десятикратном увеличении количества образцов вредоносного ПО для Linux, а сейчас стало известно о новой уязвимости безопасности, получившей название «PwnKit», которая, по-видимому, оставалась незамеченной в течение 12 с лишним лет.

Исследователи безопасности Linux из Qualys обнаружили опасную уязвимость в системе безопасности, из-за которой все основные дистрибутивы Linux становятся уязвимыми и могут использоваться для локального повышения привилегий (LPE). Новой уязвимости присвоен идентификатор «CVE-2021-4034».

Polkit, ранее известный как PolicyKit, является библиотекой systemd SUID-root. Она установлена по умолчанию во всех основных дистрибутивах Linux.

Компания Red Hat оценивает данную уязвимость в 7.8 баллов по шкале системы оценки уязвимостей. Это высокая оценка.

Эту уязвимость легко эксплуатировать. И с её помощью обычный пользователь может получить полные привилегии суперпользователя на уязвимом компьютере, используя эту уязвимость в конфигурации по умолчанию. Как пишет Qualys в своем кратком описании проблемы: «Эта уязвимость — воплощение мечты злоумышленника».

Команда исследователей сообщает, что с помощью эксплойта они смогли получить полные привилегии root в дистрибутивах Linux, таких как Ubuntu, Debian, Fedora и CentOS, специалисты также считают, что другие дистрибутивы Linux  тоже уявзимы. Это связано с тем, что обнаруженная уязвимость представляет собой уязвимость, приводящую к повреждению памяти, в программе Polkit pkexec, программе с корневым идентификатором SUID, которая установлена &񗜻&񗜻во всех основных дистрибутивах Linux.

Другими словами, pkexec похож на команду sudo. Действительно, разработчики Debian описывают его как «sudo systemd».

Выполните обновление системы для установки патчей, исправляющих данную уязвимость.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?