Μια 7 χρόνων Polkit Flaw ευπάθεια στα Linux ανακάλυψε η υπηρεσία συστήματος polkit
Μια 7-year-old Polkit Flaw ευπάθεια εντοπίστηκε στα Linux και θα μπορούσε να αξιοποιηθεί από έναν κακόβουλο τοπικό εισβολέα για να παρακάμψει την εξουσιοδότηση και να κλιμακώσει τα δικαιώματα του αρχικού χρήστη, ανακάλυψε η υπηρεσία συστήματος polkit.
Το ελάττωμα παρατηρήθηκε ως CVE-2021-3560 (βαθμολογία CVSS: 7,8) και επηρεάζει τις εκδόσεις polkit μεταξύ 0.113 και 0.118 καθώς ανακαλύφθηκε από τον ερευνητή ασφαλείας GitHub Kevin Backhouse, ο οποίος είπε ότι το ζήτημα παρουσιάστηκε σε μια δέσμευση κώδικα που έγινε στις 9 Νοεμβρίου 2013 Ο Cedric Buissart της Red Hat σημείωσε ότι οι διανομές που βασίζονται στο Debian και στο polkit 0.105, είναι επίσης ευάλωτες.
Το Polkit (née PolicyKit) είναι μια εργαλειοθήκη για τον καθορισμό και το χειρισμό των αδειών σε διανομές Linux και χρησιμοποιείται για να επιτρέπει σε μη προνομιούχες διαδικασίες να επικοινωνούν με προνομιακές διαδικασίες.
“Όταν μια διαδικασία αιτήματος αποσυνδέεται από το dbus-daemon λίγο πριν ξεκινήσει η κλήση στο polkit_system_bus_name_get_creds_sync, η διαδικασία δεν μπορεί να λάβει ένα μοναδικό uid και pid και δεν μπορεί να επαληθεύσει τα προνόμια της διαδικασίας αίτησης”, δήλωσε ο Red Hat σε μια συμβουλή. “Η μεγαλύτερη απειλή από αυτήν την ευπάθεια είναι η εμπιστευτικότητα και η ακεραιότητα των δεδομένων καθώς και η διαθεσιμότητα του συστήματος.”
Τα RHEL 8, Fedora 21 (ή μεταγενέστερα), Debian “Bullseye” και Ubuntu 20.04 είναι μερικές από τις δημοφιλείς διανομές Linux που επηρεάζονται από την ευπάθεια του polkit. Το πρόβλημα έχει μετριαστεί στην έκδοση 0.119, η οποία κυκλοφόρησε στις 3 Ιουνίου.
Κατά τη εκτέλεση της εντολής, προκαλεί παράκαμψη ελέγχου ταυτότητας επειδή το polkit χειρίζεται το μήνυμα που τερματίστηκε και αντιμετωπίζει το αίτημα σαν να προήλθε από μια διαδικασία με δικαιώματα root (UID 0), επιτρέποντας έτσι αμέσως το αίτημα.
Οι χρήστες θα πρέπει να ενημερώσουν τις εγκαταστάσεις τους Linux το συντομότερο δυνατό για να αποκαταστήσουν τυχόν πιθανό κίνδυνο που προκύπτει από το ελάττωμα.