☰

PolKit ievainojamība (CVE-2021-4034) ļauj uzbrucējiem iegūt “root” tiesības Linux distributīvos

Ievainojamība PolKit pkexec komponentē (CVE-2021-4034), kas tiek izmantota lielākajos Linux distributīvos (Linux distribution) un atsevišķās Unix-līdzīgās operētājsistēmās, var viegli tikt izmantota, lai lietotājs ar ierobežotām tiesībām iegūtu pilnas “root” tiesības. Minētā ievainojamība kibertelpā ieguvusi nosaukumu  – PwnKit.

Labās ziņas ir tādas, ka ievainojamību šobrīd nav iespējams ekspluatēt uzreiz attālināti, kā arī uzbrucējiem nav iespējams veikt attālinātā koda izpildi, izmantojot PwnKit. Sliktās ziņas ir tādas, ka šo ievainojamību var izmantot tie uzbrucēji, kas jau iekļuvuši neaizsargātā sistēmā – lai palielinātu savas privilēģijas (iegūtu “root” tiesības) un tālāk jau varētu veikt citas nesankcionētas darbības, t.sk. attālinātā koda izpildi.

Ievainojamība ir īpaši bīstama tādēļ, ka šonedēļ kibertelpā publicēts tās potenciālās izmantošanas koncepts (PoC), ko iespējams izmantot jau reālos uzbrukumos.

Kiberdrošības pētniekiem, kas atklāja ievainojamību, ir izdevies to veiksmīgi ekspluatēt uz Ubuntu, Debian, Fedora un CentOS distributīviem. Pastāv aizdomas, ka skarti ir arī citi Linux distributīvi.

Ko darīt?

Nepieciešams operatīvi atjaunināt visas skartās sistēmas – kur vien tas šobrīd ir iespējams, jo ne visām sistēmām pagaidām ir pieejami atjauninājumi.

Pieejamie atjauninājumi:

⇒ PolKit komponentes izstrādātāji publicējuši atjauninājumus savā GitLab:
https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683

⇒ Ubuntu:

     * 14.04 un 16.04 ESM versijām: https://ubuntu.com/security/notices/USN-5252-2
     * 18.04, 20.04 un 21.04 versijām: https://ubuntu.com/security/notices/USN-5252-1

⇒ Red Hat publicētie atjauninājumi:
https://access.redhat.com/security/security-updates/#/?q=polkit&p=1&sort=portal_publication_date%20desc&rows=10&portal_advisory_type=Security%20Advisory&documentKind=PortalProduct

Sistēmām, kurām vēl nav pieejami atjauninājumi piedāvāts šāds pagaidu risinājums, lai atslēgtu pkexec setuid bitu: chmod 0755 /usr/bin/pkexec

 

Vairāk:

https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/
https://access.redhat.com/security/cve/CVE-2021-4034