Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών

[nnn]

Οι χρήστες του Linux την Τρίτη έλαβαν μια μεγάλη δόση κακών ειδήσεων - μια ευπάθεια 12 ετών σε ένα εργαλείο συστήματος που ονομάζεται Polkit δίνει στους επιτιθέμενους απεριόριστα προνόμια root σε μηχανήματα που εκτελούν τις περισσότερες μεγάλες διανομές του λειτουργικού συστήματος ανοιχτού κώδικα.

Το Polkit, που προηγουμένως ονομαζόταν PolicyKit, διαχειρίζεται τα προνόμια σε επίπεδο συστήματος σε λειτουργικά συστήματα που μοιάζουν με Unix. Παρέχει έναν μηχανισμό για μη προνομιούχες διεργασίες να αλληλεπιδρούν με ασφάλεια με προνομιούχες διεργασίες. Επιτρέπει επίσης στους χρήστες να εκτελούν εντολές με υψηλά προνόμια χρησιμοποιώντας ένα στοιχείο που ονομάζεται pkexec, ακολουθούμενο από την εντολή.

Όπως τα περισσότερα λειτουργικά συστήματα, το Linux παρέχει μια ιεραρχία επιπέδων δικαιωμάτων που ελέγχει πότε και ποιες εφαρμογές ή χρήστες μπορούν να αλληλεπιδρούν με ευαίσθητους πόρους του συστήματος. Ο σχεδιασμός αυτός αποσκοπεί στον περιορισμό της ζημίας που μπορεί να συμβεί αν ένας χρήστης δεν είναι αξιόπιστος για να έχει διαχειριστικό έλεγχο ενός δικτύου ή αν η εφαρμογή είναι παραβιασμένη ή κακόβουλη.

Από το 2009, το pkexec περιείχε μια ευπάθεια διαφθοράς μνήμης την οποία μπορούν να εκμεταλλευτούν άτομα με περιορισμένο έλεγχο ενός ευάλωτου μηχανήματος για να κλιμακώσουν τα προνόμιά τους μέχρι την πρόσβαση σε root. Η εκμετάλλευση του ελαττώματος είναι ασήμαντη και, σύμφωνα με ορισμένους λογαριασμούς, 100 τοις εκατό αξιόπιστη. Οι επιτιθέμενοι που έχουν ήδη πρόσβαση σε ένα ευάλωτο μηχάνημα μπορούν να κάνουν κατάχρηση της ευπάθειας για να διασφαλίσουν ότι ένα κακόβουλο ωφέλιμο φορτίο ή μια εντολή εκτελείται με τα υψηλότερα διαθέσιμα δικαιώματα συστήματος. Το PwnKit, όπως αποκαλούν οι ερευνητές την ευπάθεια, είναι επίσης εκμεταλλεύσιμο ακόμη και αν δεν εκτελείται το ίδιο το δαίμονα Polkit.

Το PwnKit ανακαλύφθηκε από ερευνητές της εταιρείας ασφάλειας Qualys τον Νοέμβριο και αποκαλύφθηκε την Τρίτη, αφού επιδιορθώθηκε στις περισσότερες διανομές Linux. Το PwnKit εντοπίζεται ως CVE-2021-4034.

Οι μεγαλύτεροι διανομείς Linux έχουν κυκλοφορήσει επιδιορθώσεις για την ευπάθεια και οι επαγγελματίες ασφαλείας παροτρύνουν τους διαχειριστές να θέσουν ως προτεραιότητα την εγκατάσταση της επιδιόρθωσης. Όσοι δεν μπορούν να επιδιορθώσουν το patch άμεσα, θα πρέπει να χρησιμοποιήσουν την εντολή chmod 0755 /usr/bin/pkexec για να αφαιρέσουν το SUID-bit από το pkexec, το οποίο το εμποδίζει να εκτελείται ως root όταν εκτελείται από μη προνομιούχο χρήστη. Οι συμβουλές από το Debian, το Ubuntu και το Red Hat είναι εδώ, εδώ και εδώ.

Όσοι θέλουν να μάθουν αν η ευπάθεια έχει γίνει αντικείμενο εκμετάλλευσης στα συστήματά τους μπορούν να ελέγξουν για καταχωρήσεις στο αρχείο καταγραφής που λένε είτε "Η τιμή για τη μεταβλητή SHELL δεν βρέθηκε στο αρχείο /etc/shells" είτε "Η τιμή για τη μεταβλητή περιβάλλοντος [...] περιέχει ύποπτο περιεχόμενο". Η Qualys, ωστόσο, προειδοποίησε τον κόσμο ότι το PwnKit είναι επίσης εκμεταλλεύσιμο χωρίς να αφήνει ίχνη.

Translated with www.DeepL.com/Translator (free version)

Πηγή : Arstechnica

[8anos]

Δεν ειμαι ειδικός αλλά τέτοια ευαίσθητα και καίρια κομμάτια του συστήματος δεν θα πρέπει να τα αναπτύσσουν και ελέγχουν ομάδες προγραμματιστων που θα διαθέσουν όλες οι κυρίες διανομές ώστε να αποφεύγονται, όσον είναι δυνατόν, τέτοια σημαντικά προβλήματα ασφάλειας;

[Hetfield]

Δεν ειμαι ειδικός αλλά τέτοια ευαίσθητα και καίρια κομμάτια του συστήματος δεν θα πρέπει να τα αναπτύσσουν και ελέγχουν ομάδες προγραμματιστων που θα διαθέσουν όλες οι κυρίες διανομές ώστε να αποφεύγονται, όσον είναι δυνατόν, τέτοια σημαντικά προβλήματα ασφάλειας;

Αν υπαρχει κεφαλαιο, τοτε ναι.
Αν δεν υπαρχει....

[nplatis]

Αν υπαρχει κεφαλαιο, τοτε ναι.
Αν δεν υπαρχει....

Προφανώς και δεν είναι ερασιτέχνες αυτοί που τα γράφουν. Οι μεγάλες εταιρείες που με κάποιους τρόπους (συμβόλαια υποστήριξης από εταιρείες, εκδοχές των προγραμμάτων επί πληρωμή) βγάζουν χρήματα από το Linux, απασχολούν και αμείβουν την πλειοψηφία των προγραμματιστών που αναπτύσσουν το Linux! Διαφορετικά θα διαβάζαμε για προβλήματα ασφάλειας στο Linux κάθε μέρα. Ή μήπως δεν υπάρχουν προβλήματα ασφαλείας στα Windows ή στο Android ή στο MacOS, που αναπτύσσονται σαφώς από εταιρείες με τεράστια κεφάλαια;...

[YaWnX]

Προφανώς και δεν είναι ερασιτέχνες αυτοί που τα γράφουν. Οι μεγάλες εταιρείες που με κάποιους τρόπους (συμβόλαια υποστήριξης από εταιρείες, εκδοχές των προγραμμάτων επί πληρωμή) βγάζουν χρήματα από το Linux, απασχολούν και αμείβουν την πλειοψηφία των προγραμματιστών που αναπτύσσουν το Linux! Διαφορετικά θα διαβάζαμε για προβλήματα ασφάλειας στο Linux κάθε μέρα. Ή μήπως δεν υπάρχουν προβλήματα ασφαλείας στα Windows ή στο Android ή στο MacOS, που αναπτύσσονται σαφώς από εταιρείες με τεράστια κεφάλαια;...

Η διαφορά είναι στη συχνότητα και στην ταχυήτητα.
Όλα τα λογισμικά έχουν θέματα ασφαλείας.
Απλά αυτά με τα οποία ασχολούνται περισσότεροι έχουν περισσότερα, βρίσκονται πιο γρήγορα και επιδιορθώνονται ταχύτερα.
Και δεν είναι μόνο τα λεφτά.

[goldenaura]

Προφανώς και δεν είναι ερασιτέχνες αυτοί που τα γράφουν. Οι μεγάλες εταιρείες που με κάποιους τρόπους (συμβόλαια υποστήριξης από εταιρείες, εκδοχές των προγραμμάτων επί πληρωμή) βγάζουν χρήματα από το Linux, απασχολούν και αμείβουν την πλειοψηφία των προγραμματιστών που αναπτύσσουν το Linux! Διαφορετικά θα διαβάζαμε για προβλήματα ασφάλειας στο Linux κάθε μέρα. Ή μήπως δεν υπάρχουν προβλήματα ασφαλείας στα Windows ή στο Android ή στο MacOS, που αναπτύσσονται σαφώς από εταιρείες με τεράστια κεφάλαια;...

Απλά κάποιοι έλεγαν συνέχεια ότι το Linux δεν έχει προβλήματα ασφαλείας.

[YaWnX]

Απλά κάποιοι έλεγαν συνέχεια ότι το Linux δεν έχει προβλήματα ασφαλείας.

Αυτών δεν τους δίνει σημασία κανένας. Έχουν το κόμπλεξ της (τραγικά μικρής) μειοψηφίας.
Σημασία έχει οι σοβαροί linux χρήστες να προβληματιστούν για το μέλλον αυτού του λειτουργικού.
Και το μέλλον είναι α) να πέσουν χρήματα, β) να υπάρχει τεχνική υποστήριξη στους προγραμματιστές και γ) να φτιαχνονται προγράμματα και παιχνίδια εύκολα.

Και τα πανεπιστήμια να καταλάβουν ότι η πληροφορική δεν είναι πια να ξέρω τι έκανε το UNIX τη δεκαετία του 70.
Με τις τρέχουσες συνθήκες θα (συνεχίσει να) το τρώει η μαρμάγκα.

[Zus]

Αυτών δεν τους δίνει σημασία κανένας. Έχουν το κόμπλεξ της (τραγικά μικρής) μειοψηφίας.
Σημασία έχει οι σοβαροί linux χρήστες να προβληματιστούν για το μέλλον αυτού του λειτουργικού.
Και το μέλλον είναι α) να πέσουν χρήματα, β) να υπάρχει τεχνική υποστήριξη στους προγραμματιστές και γ) να φτιαχνονται προγράμματα και παιχνίδια εύκολα.
Με τις τρέχουσες συνθήκες θα (συνεχίσει να) το τρώει η μαρμάγκα.

Κανείς εκτός από σένα?

[YaWnX]

Κανείς εκτός από σένα?

Ναι ενδεχομένως μέχρι να φάνε ignore και εσύ είσαι ο επόμενος.

[Zus]

Ναι ενδεχομένως μέχρι να φάνε ignore και εσύ είσαι ο επόμενος.

Μην το κάνεις γιατί θα στεναχωρηθώ πολύ.

[DVader]

Το Linux δεν θα το φάει η μαρμάγκα ποτέ...Γιατί κρατάει το μεγαλύτερο μέρος των διακομιστών του Intenret..
Το Linux δεν είναι και δεν θα γίνει ποτέ ένα λειτουργικό για τον μέσο χρήστη που θέλει πατάω κουμπί->βγάινει χοντρή... Έχει διαφορετική νοοτροπία και προσανατολισμό.

[xaris2335]

Έχουν γνώση οι φύλακες

[tsigarid]

Σε gentoo πήρα ένα polkit update εχθές, φαντάζομαι αυτό ήταν.

[Gentoo]

Σε gentoo πήρα ένα polkit update εχθές, φαντάζομαι αυτό ήταν.

Όντως, κι εγώ την πήρα, ούτε που το πρόσεξα

Κώδικας:

Wed Jan 26 13:37:32 2022 >>> sys-auth/polkit-0.120-r2

Τρέχω να την περάσω και στον server...

Οκ, στον server δεν είναι περασμένο οτιδήποτε έχει να κάνει με polkit, οπότε όλα καλά

[Chingachgook]

Όντως, κι εγώ την πήρα, ούτε που το πρόσεξα

Κώδικας:

Wed Jan 26 13:37:32 2022 >>> sys-auth/polkit-0.120-r2

Τρέχω να την περάσω και στον server...

Οκ, στον server δεν είναι περασμένο οτιδήποτε έχει να κάνει με polkit, οπότε όλα καλά

Φίλος ψάξου, ο tsigarid παραπάνω λέει φόρα παρτίδα ότι σου πήρε κάτι