Polkit adlı bir sistem yardımcı programında, saldırganlara Linux sistemlerinde kök ayrıcalıkları veren 12 yıllık bir güvenlik açığı ortaya çıktı, hatta bir kavram kanıtı (PoC) açığı ortaya çıktıktan sadece saatler sonra ortaya çıktı. bug halka açıldı.
Siber güvenlik firması Qualys tarafından “PwnKit” olarak adlandırılan zayıflık, Ubunti, Debian, Fedora ve CentOS gibi her büyük Linux dağıtımına varsayılan olarak yüklenen bir program olan pkexec adlı polkit’teki bir bileşeni etkiler.
polkit (eski adıyla Politika Kiti), Unix benzeri işletim sistemlerinde sistem çapında ayrıcalıkları kontrol etmeye yönelik bir araç takımıdır ve ayrıcalıklı olmayan süreçlerin ayrıcalıklı süreçlerle iletişim kurması için bir mekanizma sağlar.
Qualys’te güvenlik açığı ve tehdit araştırması direktörü Bharat Jogi, “Bu güvenlik açığı, ayrıcalıksız herhangi bir kullanıcının, bu güvenlik açığından varsayılan yapılandırmasında yararlanarak savunmasız bir ana bilgisayar üzerinde tam kök ayrıcalıkları elde etmesine olanak tanır.” söz konusu“12 yılı aşkın bir süredir herkesin gözü önünde saklanıyor ve Mayıs 2009’daki ilk sürümünden bu yana pkexec’in tüm sürümlerini etkiliyor.”
Bir bellek bozulması vakasıyla ilgili olan ve CVE-2021-4034 tanımlayıcısına atanan kusur, 18 Kasım 2021’de Linux satıcılarına bildirildi ve ardından yamalar yayınlandı. Kırmızı şapka ve Ubuntu.
pkexecşuna benzer sudo komut, yetkili bir kullanıcının komutları başka bir kullanıcı olarak yürütmesine izin vererek, Sudo’ya alternatif olarak iki katına çıkar. Herhangi bir kullanıcı adı belirtilmemişse, yürütülecek komut yönetici süper kullanıcı, root olarak çalıştırılacaktır.
PwnKit, “güvenli olmayan” ortam değişkenlerinin pkexec ortamına yeniden dahil edilmesini sağlayan sınırların dışında bir yazma işleminden kaynaklanmaktadır. Bu güvenlik açığından uzaktan yararlanılabilir olmasa da, başka bir yolla bir sistemde zaten bir dayanak oluşturmuş bir saldırgan, tam kök ayrıcalıkları elde etmek için kusuru silah haline getirebilir.
CERT/CC güvenlik açığı analisti Will Dormann’ın ortaya çıkardığı bir PoC’nin ortaya çıkması, meseleleri karmaşık hale getiriyor. aranan “basit ve evrensel”, potansiyel tehditleri içermek için yamaların mümkün olan en kısa sürede uygulanmasını kesinlikle hayati hale getirir.
Bu gelişme, Polkit’te yıllar içinde ortaya çıkarılan ikinci güvenlik açığına işaret ediyor. Haziran 2021’de GitHub güvenlik araştırmacısı Kevin Backhouse, izinleri kök kullanıcıya iletmek için kötüye kullanılabilecek yedi yıllık bir ayrıcalık yükseltme güvenlik açığının (CVE-2021-3560) ayrıntılarını açıkladı.
Bunun da ötesinde, açıklama Linux çekirdeğini etkileyen bir güvenlik açığının hemen ardından geldi (CVE-2022-0185), ayrıcalıksız bir kullanıcı olarak sisteme erişimi olan bir saldırgan tarafından Kubernetes kurulumlarında bu hakları köklendirme ve kapsayıcılardan ayrılma haklarını yükseltmek için kullanılabilir.