Práve bola objavená chyba potenciálne ovplyvňujúca všetky distribúcie Linuxu. Využíva program nainštalovaný predvolene v systémoch.
Zraniteľnosť s názvom PwnKit objavil špecialista na cloudovú bezpečnosť a dodržiavanie predpisov Qualys. V obehu mohol byť viac ako 12 rokov.
Otázky bezpečnosti na vzostupe
PwnKit je zraniteľnosť využívajúca program Polkit pkexec, ktorý je štandardne nainštalovaný v distribúciách Linuxu. To umožňuje aplikáciám bez oprávnení root (super admin) spúšťať procesy s týmito oveľa menej obmedzujúcimi právami.
Podľa testov Qualys by exploit mohol byť použitý v distribúciách Ubuntu, Debian, Fedora a CentOS. Nesmieme však vylúčiť možnosť, že sa chyba vyskytuje aj na iných distribúciách, ktoré sú širokej verejnosti menej známe.
Toto nie je prvý bezpečnostný problém, s ktorým sa Linux v poslednej dobe stretol. Okrem oživenia malvéru na začiatku roka boli nedávno zistené aj ďalšie hlavné chyby, ako napríklad CVE-2021-3560. Táto chyba, zistená vlani v júni, už zneužila Polkit na získanie prístupu k rootovským právam bez hesla.
Ako funguje zraniteľnosť?
Qualys zverejnil video demonštrujúce, ako chyba funguje na distribúcii Debian. Aj keď je nemožné ho spustiť na vzdialenom systéme, jeho zneužitie na fyzickom počítači by mohlo spôsobiť veľké škody tým, že by jednoduchému používateľovi udelilo práva typu root.
Pomerne pôsobivé video dokazuje, že jednoduchý príkazový riadok vám umožní stať sa rootom bez zadania hesla.
Chyba s názvom CVE-2021-4034 bola rýchlo nahlásená rodine Linuxu a záplaty boli schopné prísť rýchlo, aby čelili tejto zraniteľnosti, najmä od RedHat a Ubuntu.
Na tú istú tému:
SysJoker: niekoľko mesiacov nezistiteľný malvér WindowsmacOS a Linux
zdroj: Neowin
