Поиск по сайту:

Уязвимость 12-летней давности в Linux предоставляет root-доступ


Иногда может пройти много времени, прежде чем уязвимость будет использована. В случае этой проблемы с Polkit (fka PolicyKit) мы говорим об ошибке 12-летней давности, которая только что была обнаружена и продемонстрирована в качестве доказательства концепции.

По словам исследователей из Qualys, эта уязвимость Polkit присутствует в конфигурации по умолчанию всех основных дистрибутивов Linux. Его можно использовать для получения полного root-доступа к системе, что может открыть целый мир новых проблем.

«Исследовательская группа Qualys обнаружила уязвимость, приводящую к повреждению памяти, в pkexec polkit, корневой программе SUID, которая устанавливается по умолчанию во всех основных дистрибутивах Linux. Эта легко эксплуатируемая уязвимость позволяет любому непривилегированному пользователю получить полные привилегии root на уязвимом хосте, используя эту уязвимость в конфигурации по умолчанию», — сказал Бхарат Джоги, директор по исследованию уязвимостей и угроз, Qualys.

Эта ошибка называется CVE-2021-4034 или PwnKit, и вам определенно следует остерегаться ее, если вы являетесь пользователем Linux. Проблема заключается не в самом ядре Linux, а в программном обеспечении Polkit, которое установлено почти во всех основных дистрибутивах.

Вы можете прочитать все технические подробности об эксплойте на веб-сайте Qualys, если хотите узнать больше о том, как он работает.

К счастью, несколько основных дистрибутивов Linux уже начали выпускать обновления для исправления эксплойта. И Ubuntu, и Debian 11 получили исправления, и мы ожидаем, что в скором времени последуют и другие. Независимо от того, какой дистрибутив Linux вы используете, обязательно запустите его средство обновления как можно скорее, чтобы убедиться, что у вас установлена последняя версия с исправлением этой уязвимости.