PwnKit – závažná zraniteľnosť vyskytujúca sa v predvolených inštaláciách rôznych distribúcií Linuxu
Závažná zraniteľnosť PwnKit (CVE-2021-4034), ktorá sa môže vyskytovať vo všetkých distribúciách Linuxu, môže viesť k eskalácii privilégií až na oprávnenia root. Nachádza sa v programe pkexec komponentu PolicyKit, ktorý je možné použiť na vykonávanie príkazov s právami používateľa root.
Dôsledky
- Eskalácia privilégií až na oprávnenia root
- Kompromitácia systému
- Poškodenie pamäte
Opis činnosti
CVE-2021-4034
Výskumný tím spoločnosti Qualys nahlásil zraniteľnosť CVE-2021-4034 (PwnKit) 18. novembra roku 2021, pričom technické detaily publikovali až po tom, čo bola zverejnená oprava (11. januára 2021). Zraniteľnosť existuje už viac ako 12 rokov, no ošiaľ spôsobila až v posledných dňoch.
Závažná zraniteľnosť (CVSS skóre 7,8) sa nachádza v programe pkexec komponentu PolicyKit (PolKit) vo všetkých hlavných distribúciách Linuxu. PolKit sa používa na kontrolu privilégií v rámci celého systému, čo umožňuje neprivilegovaným procesom komunikovať s privilegovanými. Pkexec je možné použiť na vykonávanie príkazov s rootovskými oprávneniami.
Zneužitím tejto zraniteľnosti môže dôjsť k eskalácii privilégií. Pkexec by mohol byť lokálnymi útočníkmi zneužitý na zvýšenie oprávnení na rootovské v predvolených inštaláciách Ubuntu, Debian, Fedora a CentOS. Zraniteľnosť teda nie je možné zneužiť vzdialene. Jedná sa o chybu súvisiacu s poškodením pamäte. Hlavnou príčinou problému je zápis mimo povolených hodnôt, ktorý nastane, keď hlavná funkcia programu pkexec spracúva argumenty príkazového riadku a pokúša sa nájsť program, ktorý sa má spustiť.
Necelé tri hodiny od zverejnenia technických detailov od spoločnosti Qualys sa na internete objavila funkčná ukážka zneužitia zraniteľnosti, preto Vám dôrazne odporúčame aplikovať dočasnú mitigáciu a aktualizácie, ktoré sme uviedli v sekcii Odporúčania.
Zraniteľné systémy
- predvolené inštalácie CentOS, Debian, Fedora a Ubuntu
- zraniteľné môžu byť aj iné distribúcie Linuxu
Závažnosť zraniteľnosti
Vysoká
Možné škody
- Eskalácia privilégií
Odporúčania
Ubuntu, Debian a Red Hat už vydali bezpečnostné aktualizácie pre PolKit.
Pre Ubuntu sú dostupné na týchto odkazoch:
https://ubuntu.com/security/notices/USN-5252-1, https://ubuntu.com/security/notices/USN-5252-2
Pre distribúcie od spoločnosti Red Hat sú aktualizácie dostupné na tomto odkaze a pre Debian sú dostupné na tomto webe.
Dočasnou mitigáciou pre operačné systémy, ktoré ešte nemajú k dispozícii opravu, je použitie príkazu, ktorý odstráni sbit: chmod 0755 /usr/bin/pkexec
Odkazy
https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
https://threatpost.com/linux-bug-in-all-major-distros-an-attackers-dream-come-true/177996/
https://www.securityweek.com/polkit-vulnerability-provides-root-privileges-linux-systems