Qualys’ten siber güvenlik araştırmacıları, Linux’ta işletim sistemi (OS) için her büyük dağıtımı etkileyen “son derece ciddi” bir güvenlik açığı buldular.
12 yıldan uzun süredir “göz önünde saklanan” güvenlik açığı, polkit’in pkexec’indeki bir bellek bozulmasıdır.
Araştırmacılar tarafından açıklandığı gibi, varsayılan olarak yüklenen bir SUID kök programıdır. Kötü niyetli aktörler, hedef makinede tam kök ayrıcalıkları elde etmek için hatadan yararlanabilir ve ardından canları ne isterse onu yapabilir, hatta kötü amaçlı yazılım veya fidye yazılımı yükleyebilir.
polkit kusuru
Bir araştırmaya göre, güvenlik açığı neredeyse on yıldır var. Blog yazısı Bharat Jogi, Direktör, Güvenlik Açığı ve Tehdit Araştırması, Qualys.
Jogi, Polkit’i Unix benzeri işletim sistemlerinde sistem çapında ayrıcalıkları kontrol eden bir bileşen olarak açıklar ve bu nedenle ayrıcalıklı olmayan süreçlerin ayrıcalıklı olanlarla iletişim kurması için organize bir yol sağlar.
“Yolumuz “YOL=ad=.” ise ve “ad=.” dizini varsa ve “değer” adlı yürütülebilir bir dosya içeriyorsa, “ad=./değer” dizesine bir işaretçi yazılır- envp sınırları içinde[0]”diye belirtti blog.
Polkit ayrıca, pkexec komutunu ve ardından hangi komutun yürütülmesi gerekiyorsa (root izniyle) kullanarak yükseltilmiş ayrıcalıklara sahip komutları yürütmek için de kullanılabilir.
Kolayca yararlanılabilen hata
Araştırmacılar, kusurun kolayca kullanılabilir olduğunu ve Ubuntu, Debian, Fedora ve CentOS üzerinde çalışırken test edildiğini söylüyorlar. Rapor, diğer Linux dağıtımlarının “muhtemelen savunmasız ve muhtemelen sömürülebilir” olduğunu belirtiyor.
Sorunu azaltmak için Qualys, kullanıcıların tüm QID’leri ve savunmasız varlıkları belirlemek için CVE-2021-4034 için güvenlik açığı bilgi tabanında arama yaparak sistemlerini hemen düzeltmelerini önerir. Yamalar zaten ikisi için de çıktı Ubuntu ve Kırmızı şapka.
Sistemlerine hemen yama uygulanamayanlar için, ZDNet’ler Steven Vaughan-Nichols, geçici azaltma olarak SUID bitinin pkexec’ten kaldırılmasını önerir.
Vaughan-Nichols’a göre, bu kökten güç alan kabuk komutu saldırıları durduracak:
# chmod 0755 /usr/bin/pkexec
Linux, onlarca yıllık güvenlik açıklarına yabancı değil. Bir yıl önce Qualys, Linux dahil tüm Unix benzeri işletim sistemlerinde bulunan temel yardımcı programlardan birinde bir ayrıcalık yükseltme güvenlik açığı keşfetti. Sudo yardımcı programında bulunan yığın taşması güvenlik açığı, istismar edilirse, ayrıcalığı olmayan herhangi bir kullanıcının kök ayrıcalıkları kazanmasına izin verebilir.