Ο Οργανισμός Ασφάλειας Κυβερνοχώρου και Υποδομών (CISA) έχει προσθέσει μια ευπάθεια Linux υψηλής σοβαρότητας, γνωστή ως PwnKit, στον κατάλογο των σφαλμάτων που έχουν γίνει αντικείμενο ενεργής εκμετάλλευσης.

Το ελάττωμα ασφαλείας, που προσδιορίστηκε ως CVE-2021-4034, εντοπίστηκε στο συστατικό pkexec του Polkit που χρησιμοποιείται από όλες τις μεγάλες διανομές (συμπεριλαμβανομένων των Ubuntu, Debian, Fedora και CentOS).

Το PwnKit είναι ένα σφάλμα διαφθοράς μνήμης που μπορούν να εκμεταλλευτούν μη προνομιούχοι χρήστες για να αποκτήσουν πλήρη δικαιώματα root σε συστήματα Linux με προεπιλεγμένες ρυθμίσεις.

Οι ερευνητές της εταιρείας ασφάλειας πληροφοριών Qualys που το ανακάλυψαν διαπίστωσαν επίσης ότι η προέλευσή του ανάγεται στην αρχική δέσμευση του pkexec, πράγμα που σημαίνει ότι επηρεάζει όλες τις εκδόσεις του Polkit. Επίσης, κρύβεται σε κοινή θέα για περισσότερα από 12 χρόνια από την πρώτη έκδοση του pkexec τον Μάιο του 2009.

Αξιόπιστος κώδικας απόδειξης του σχεδίου (PoC) εκμετάλλευσης μοιράστηκε στο διαδίκτυο λιγότερο από τρεις ώρες μετά τη δημοσίευση των τεχνικών λεπτομερειών για το PwnKit από την Qualys.

Η Qualys προέτρεψε τους διαχειριστές Linux να επισπεύσουν την ασφάλεια των ευάλωτων διακομιστών χρησιμοποιώντας τα patches που κυκλοφόρησε η ομάδα ανάπτυξης του Polkit στο αποθετήριο GitLab.

Αυτό είναι ακόμη πιο επιτακτικό δεδομένου ότι, σύμφωνα με τη συμβουλευτική της Qualys, η εκμετάλλευση του σφάλματος κλιμάκωσης προνομίων του PwnKit είναι δυνατή χωρίς να αφήνει ίχνη στο παραβιασμένο σύστημα.

Translated with www.DeepL.com/Translator (free version)

Πηγή : Bleeping Computer