A Qualys biztonsági kutatói felfedeztek és ismertettek egy hibát a Polkit (korábban PolicyKit) komponensben, amely minden GNU/Linux disztribúcióban jelen van a rendszerszintű jogosultságok ellenőrzésére.

A kutatók szerint a sebezhetőséget (CVE-2021-4034) a PolicyKit pkexec nevű eszközében fedezték fel, amely helytelenül kezelte a parancssori argumentumokat. Ez helyi jogosultságok kiterjesztéséhez vezethet, ami lehetővé teszi, hogy a GNU/Linux disztribúció bármelyik normál felhasználója rendszergazdai jogosultságokat szerezzen és programokat futtasson rendszergazdaként (root).

A rossz hír az, hogy a PolicyKit pkexec eszköze több mint 12 éve, 2009 májusi létrehozása óta sebezhető volt, és akkor is kihasználható, ha a Polkit démon nem fut.

Bár a Qualys kutatói még nem tették közzé a hiba kihasználásának módját, azt mondták, hogy a sebezhetőség „triviálisan kihasználható", és figyelmeztették a Linux-felhasználókat, hogy más kutatók is közzétehetik exploitjukat röviddel azután, hogy a legtöbb disztribúcióban elérhetővé válnak a javítások.

A jó hír az, hogy a legtöbb nagyobb GNU/Linux disztribúció már megkapta a Polkit csomag javított verzióját. A Debian a Debian GNU/Linux 10 „Buster" és a Debian GNU/Linux 11 „Bullseye" rendszerekhez, aktuálisan támogatott Fedora rendszerekhez, a Canonical pedig az összes támogatott Ubuntu kiadáshoz tett közzé javítófoltokat, így az elérhető a Linux Mint-hez is.

Ha az Ön disztribúciója még nem kapott javításokat erre a Polkit sebezhetőségre, a Qualys kutatói azt javasolják, hogy ideiglenes kárenyhítésként távolítsa el a SUID-bitet a pkexec eszközből az alábbi parancs futtatásával egy terminálban:

sudo chmod 0755 /usr/bin/pkexec

Tavaly egy másik helyi privilégium-szint emelés hibát javítottak (CVE-2021-3560) a PolicyKit-ben, amely hiba szintén szép kort, 7 évet élt meg. Az akkori hiba kihasználását bemutató Github security cikk és videó:

[youtube: https://youtu.be/QZhz64yEd0g autoplay:0]