Af Eskil Sørensen, 16/06/21
En syv år gammel sårbarhed i godkendelse til adgang til Polkit auth-systemtjenesten, kan give en uprivilegeret angriber mulighed for at få en rodrettigheder i Linux.
Det skriver Security Affairs på baggrund af en blogpost fra researcheren bag fundet, Kevin Backhouse, på GitHub.
Polkit er et tool kit på applikationsniveau til at definere og håndtere den politik, der tillader uprivilegerede processer at tale til privilegerede processer. Den er som standard installeret på flere Linux-distributioner. Det betyder, at hvert Linux-system, der bruger en sårbar polkit-version, er potentielt udsat for cyberangreb, der udnytter fejlen. Fejlen har nummeret CVE-2021-3560 og har en CVSS-score på 7,8.
Sårbarheden blev rettet den 3. juni, og den 10. juni blev fundet offentliggjort af researcheren selv, der tilmed har offentliggjort en tre minutter lang PoC-video af et angreb, der udnytter denne sårbarhed. Videoen fremgår af Security Affairs artikel.
Brugere opfordres til at opdatere deres Linux-installationer så hurtigt som muligt.
Links:
https://thehackernews.com/2021/06/7-year-old-polkit-flaw-lets.html
https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/
https://securityaffairs.co/wordpress/118877/security/polkit-auth-linux-distros.html