Sårbarhed i PolKit i Linux

Af Eskil Sørensen, 27/01/22

12 år gammel Polkit-sårbarhed har set dagens lys.

En sårbarhed er blevet afsløret i et Linux-systemværktøj kaldet Polkit. Det skriver The Hacker News.

Sårbarheden giver angribere root-privilegier på Linux-systemer. Ifølge cybersikkerhedsfirmaet Qualys påvirker svagheden en komponent i Polkit kaldet pkexec. Det er et program, der er installeret som standard på alle større Linux-distributioner såsom Ubuntu, Debian, Fedora og CentOS.

Polkit bruges til at kontrollere system-dækkende privilegier i Unix-lignende operativsystemer og understøtter en mekanisme til ikke-privilegerede processer, så de kan kommunikere med privilegerede processer. Hvilket er årsagen til, at en angriber kan få root-privilegier ved udnyttelse af sårbarheden.

Sårbarheden har angiveligt været der i 12 år, men altså først opdagen nu. Den har fået navnet PwnKit, id-nummeret CVE-2021-4034 og en score på 7,8. Den blev rapporteret til Linux-leverandører den 18. november 2021, hvorefter patches er blevet udstedt af Red Hat og Ubuntu.

Proof-of-concept exploit dukkede op kun få timer efter, at tekniske detaljer om fejl blev offentlig tilgængelig. 

Links:

https://thehackernews.com/2022/01/12-year-old-polkit-flaw-lets.html

https://access.redhat.com/security/cve/CVE-2021-4034

https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

Keywords: 
Linux
sårbarhed