Вероятно, новый 2022 год стал не лучшим началом для Linux, когда речь идет о вредоносных программах и безопасности. Совсем недавно был опубликован отчет, в котором сообщается о десятикратном увеличении количества образцов вредоносного ПО для Linux, а сейчас стало известно о новой уязвимости безопасности, получившей название «PwnKit», которая, по-видимому, оставалась незамеченной в течение 12 с лишним лет.
Исследователи безопасности Linux из Qualys обнаружили опасную уязвимость в системе безопасности, из-за которой все основные дистрибутивы Linux становятся уязвимыми и могут использоваться для локального повышения привилегий (LPE). Новой уязвимости присвоен идентификатор «CVE-2021-4034».
Polkit, ранее известный как PolicyKit, является библиотекой systemd SUID-root. Она установлена по умолчанию во всех основных дистрибутивах Linux.
Компания Red Hat оценивает данную уязвимость в 7.8 баллов по шкале системы оценки уязвимостей. Это высокая оценка.
Эту уязвимость легко эксплуатировать. И с её помощью обычный пользователь может получить полные привилегии суперпользователя на уязвимом компьютере, используя эту уязвимость в конфигурации по умолчанию. Как пишет Qualys в своем кратком описании проблемы: «Эта уязвимость — воплощение мечты злоумышленника».
Команда исследователей сообщает, что с помощью эксплойта они смогли получить полные привилегии root в дистрибутивах Linux, таких как Ubuntu, Debian, Fedora и CentOS, специалисты также считают, что другие дистрибутивы Linux тоже уявзимы. Это связано с тем, что обнаруженная уязвимость представляет собой уязвимость, приводящую к повреждению памяти, в программе Polkit pkexec, программе с корневым идентификатором SUID, которая установлена &&во всех основных дистрибутивах Linux.
Другими словами, pkexec похож на команду sudo. Действительно, разработчики Debian описывают его как «sudo systemd».
Выполните обновление системы для установки патчей, исправляющих данную уязвимость.
Linux: обзоры и обновления
• Новости Linux: Релиз Fedora 36, ISO-образы Ubuntu 22.10, ежедневные сборки Ubuntu (Preview) для WSL
• Компания NVIDIA открыла исходный код графических драйверов для Linux
• Обзор новостей Linux за 2 - 8 мая 2022 года
• Обзор новостей Linux за 25 апреля - 1 мая 2022 года
• Обзор новостей Linux за 18 - 24 апреля 2022 года
• Ubuntu 22.04 LTS «Jammy Jellyfish» после установки