Критическая уязвимость 12+ лет позволяет получить root-доступ в большинстве дистрибутивов Linux

Специалисты Qualys нашли уязвимость в системном компоненте Polkit, используемом в дистрибутивах Linux для выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Баг, которому присвоено название PwnKit и идентификатор CVE-2021-4034, позволяет непривилегированному локальному пользователю получить права root-пользователя и полный контроль над системой, пишет OpenNet.

Оставить комментарий
Критическая уязвимость 12+ лет позволяет получить root-доступ в большинстве дистрибутивов Linux

Специалисты Qualys нашли уязвимость в системном компоненте Polkit, используемом в дистрибутивах Linux для выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Баг, которому присвоено название PwnKit и идентификатор CVE-2021-4034, позволяет непривилегированному локальному пользователю получить права root-пользователя и полный контроль над системой, пишет OpenNet.

Проблема связана с повреждением памяти и существует с мая 2009 года, когда в состав PolKit была добавлена утилита pkexec, которая поставляется с флагом SUID root и предназначена для запуска команд с привилегиями другого пользователя в соответствии с заданными правилами. Об уязвимости сообщалось ещё в 2013 году, но тогда исследователь не довёл идею до рабочего эксплойта, на предупреждение не обратили внимания, и проблема не была исправлена.

Также был создан эксплойт, работающий в конфигурации по умолчанию в большинстве дистрибутивов Linux — его успешно протестировали в Ubuntu, Debian, Fedora и CentOS, но ему подвержены и другие дистрибутивы. Отмечается, что проблема может эксплуатироваться независимо от аппаратной архитектуры. Исследователи не публиковали эксплойт, но в открытом доступе начали появляться первые варианты от сторонних разработчиков.

Исправление уязвимости пока доступно в виде патча, также большинство дистрибутивов опубликовало обновления одновременно с раскрытием информации о ней. В качестве временной меры для блокирования уязвимости предлагается убрать флаг SUID root с программы /usr/bin/pkexec («chmod 0755 /usr/bin/pkexec»).

Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Google внезапно выпустила стабильную Android 13
Google внезапно выпустила стабильную Android 13
Google внезапно выпустила стабильную Android 13
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
2 комментария
Хуже Windows. Linux стала рекордсменом по росту числа вредоносов
Хуже Windows. Linux стала рекордсменом по росту числа вредоносов
Хуже Windows. Linux стала рекордсменом по росту числа вредоносов
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.