12 éve szunnyadó PolicyKit helyi privilégium-szint emelés hibát javítottak

kami911 képe

A Qualys biztonsági kutatói felfedeztek és ismertettek egy hibát a Polkit (korábban PolicyKit) komponensben, amely minden GNU/Linux disztribúcióban jelen van a rendszerszintű jogosultságok ellenőrzésére.

A kutatók szerint a sebezhetőséget (CVE-2021-4034) a PolicyKit pkexec nevű eszközében fedezték fel, amely helytelenül kezelte a parancssori argumentumokat. Ez helyi jogosultságok kiterjesztéséhez vezethet, ami lehetővé teszi, hogy a GNU/Linux disztribúció bármelyik normál felhasználója rendszergazdai jogosultságokat szerezzen és programokat futtasson rendszergazdaként (root).

A rossz hír az, hogy a PolicyKit pkexec eszköze több mint 12 éve, 2009 májusi létrehozása óta sebezhető volt, és akkor is kihasználható, ha a Polkit démon nem fut.

Bár a Qualys kutatói még nem tették közzé a hiba kihasználásának módját, azt mondták, hogy a sebezhetőség „triviálisan kihasználható", és figyelmeztették a Linux-felhasználókat, hogy más kutatók is közzétehetik exploitjukat röviddel azután, hogy a legtöbb disztribúcióban elérhetővé válnak a javítások.

A jó hír az, hogy a legtöbb nagyobb GNU/Linux disztribúció már megkapta a Polkit csomag javított verzióját. A Debian a Debian GNU/Linux 10 „Buster" és a Debian GNU/Linux 11 „Bullseye" rendszerekhez, aktuálisan támogatott Fedora rendszerekhez, a Canonical pedig az összes támogatott Ubuntu kiadáshoz tett közzé javítófoltokat, így az elérhető a Linux Mint-hez is.

Ha az Ön disztribúciója még nem kapott javításokat erre a Polkit sebezhetőségre, a Qualys kutatói azt javasolják, hogy ideiglenes kárenyhítésként távolítsa el a SUID-bitet a pkexec eszközből az alábbi parancs futtatásával egy terminálban:

sudo chmod 0755 /usr/bin/pkexec

Tavaly egy másik helyi privilégium-szint emelés hibát javítottak (CVE-2021-3560) a PolicyKit-ben, amely hiba szintén szép kort, 7 évet élt meg. Az akkori hiba kihasználását bemutató Github security cikk és videó:

[youtube: https://youtu.be/QZhz64yEd0g autoplay:0]

 

 

Hozzászólások

kimarite képe

Megvolt

Értékelés: 

0
Még nincs értékelve
Start-Date: 2022-01-25  19:49:43
Commandline: apt-get upgrade
Requested-By: debkim (1000)
Upgrade: libpolkit-agent-1-0:amd64 (0.105-31, 0.105-31+deb11u1), libpolkit-gobject-1-0:amd64 (0.105-31, 0.105-31+deb11u1), gir1.2-polkit-1.0:amd64 (0.105-31, 0.105-31+deb11u1), policykit-1:amd64 (0.105-31, 0.105-31+deb11u1)
End-Date: 2022-01-25  19:49:45

(cat /var/log/apt/history.log)

Megvolt

Értékelés: 

0
Még nincs értékelve

#1 jaja, még telefonon olvastam az első hírt erről, akkor már lefrissült 1 vagy 2 napja.