Критическая уязвимость 12+ лет позволяет получить root-доступ в большинстве дистрибутивов Linux
Специалисты Qualys нашли уязвимость в системном компоненте Polkit, используемом в дистрибутивах Linux для выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Баг, которому присвоено название PwnKit и идентификатор CVE-2021-4034, позволяет непривилегированному локальному пользователю получить права root-пользователя и полный контроль над системой, пишет OpenNet.
Проблема связана с повреждением памяти и существует с мая 2009 года, когда в состав PolKit была добавлена утилита pkexec, которая поставляется с флагом SUID root и предназначена для запуска команд с привилегиями другого пользователя в соответствии с заданными правилами. Об уязвимости сообщалось ещё в 2013 году, но тогда исследователь не довёл идею до рабочего эксплойта, на предупреждение не обратили внимания, и проблема не была исправлена.
Также был создан эксплойт, работающий в конфигурации по умолчанию в большинстве дистрибутивов Linux — его успешно протестировали в Ubuntu, Debian, Fedora и CentOS, но ему подвержены и другие дистрибутивы. Отмечается, что проблема может эксплуатироваться независимо от аппаратной архитектуры. Исследователи не публиковали эксплойт, но в открытом доступе начали появляться первые варианты от сторонних разработчиков.
Исправление уязвимости пока доступно в виде патча, также большинство дистрибутивов опубликовало обновления одновременно с раскрытием информации о ней. В качестве временной меры для блокирования уязвимости предлагается убрать флаг SUID root с программы /usr/bin/pkexec («chmod 0755 /usr/bin/pkexec»).
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.