ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) bu hafta Ekle dublajlı bir Linux güvenlik açığı PwnKit onun için Bilinen Sömürülen Güvenlik Açıkları Kataloğuaktif sömürü kanıtlarına atıfta bulunarak.
Sorun, şu şekilde izlendi: CVE-2021-4034 (CVSS puanı: 7.8), Ocak 2022’de ortaya çıktı ve polkit’in pkexec yardımcı programında, yetkili bir kullanıcının komutları başka bir kullanıcı olarak yürütmesine izin veren bir yerel ayrıcalık yükseltme durumuyla ilgili.
Polkit (eski adıyla PolicyKit), Unix benzeri işletim sistemlerinde sistem genelinde ayrıcalıkları kontrol etmeye yönelik bir araç takımıdır ve ayrıcalıklı olmayan süreçlerin ayrıcalıklı süreçlerle iletişim kurması için bir mekanizma sağlar.
Kusurun başarılı bir şekilde kullanılması, pkexec’in rasgele kod yürütmesine neden olabilir, bu da hedef makinede ayrıcalıksız bir saldırgana yönetici hakları verir ve ana bilgisayardan ödün verir.
Güvenlik açığının vahşi doğada nasıl silaha dönüştürüldüğü hemen belli değil ve onu sömüren tehdit aktörünün kimliği hakkında herhangi bir bilgi yok.
Katalogda ayrıca CVE-2021-30533geçen yıl tehlikeli yükler sağlamak için Yosec adlı bir kötü amaçlı reklam tehdidi aktörü tarafından kullanılan Chromium tabanlı web tarayıcılarında bir güvenlik açığı.
Ayrıca ajans, yeni açıklanan Mitel VoIP sıfır gün (CVE-2022-29499) ve beş Apple iOS güvenlik açığını (CVE-2018-4344, CVE-2019-8605, CVE-2020-9907, CVE-2020-) ekledi. 3837 ve CVE-2021-30983), yakın zamanda İtalyan casus yazılım satıcısı RCS Lab tarafından kötüye kullanıldığı ortaya çıktı.
Siber saldırılara maruz kalma riskini azaltmak için kuruluşların sorunları zamanında gidermeye öncelik vermesi önerilir. Bununla birlikte, Federal Sivil Yürütme Organları, kusuru 18 Temmuz 2022’ye kadar zorunlu olarak yamamak zorundadır.