PWNKIT Ranljivost!

Raziskovalna skupina Qualys je odkrila ranljivost pomnilnika v pkexec, korenskem programu SUID, ki je privzeto nameščen v vsaki večji distribuciji Linuxa. Ta zlahka izkoriščena ranljivost omogoča vsakemu neprivilegiranemu uporabniku, da pridobi polne korenske (root) pravice na ranljivem gostitelju/strežniku.
Polkit (prej PolicyKit) je komponenta za nadzor sistemskih privilegijev v Unix operacijskih sistemih. Omogoča organiziran način, da neprivilegirani procesi komunicirajo s privilegiranimi procesi. Polkit je mogoče uporabiti tudi za izvajanje ukazov s povišanimi privilegiji z ukazom pkexec, ki mu sledi ukaz, ki naj bi se izvedel (z korenskim dovoljenjem).

Uspešno izkoriščanje te ranljivosti omogoča vsakemu neprivilegiranemu uporabniku, da pridobi root privilegije na ranljivem gostitelju. Varnostni raziskovalci Qualysa so lahko neodvisno preverili ranljivost, razvili izkoriščanje in pridobili polne korenske pravice na privzetih namestitvah sistomov Ubuntu, Debian, Fedora in CentOS. Druge distribucije Linuxa so verjetno tudi ranljive. Ta ranljivost se je skrivala na očeh več kot 12 let in vpliva na vse različice pkexec od njegove prve različice maja 2009.

Takoj ko je raziskovalna skupina potrdila ranljivost je Qualys lotil razkritja ranljivosti in se uskladil tako s prodajalci kot z odprtokodnimi distribucijami, da bi objavil ranljivost.

Vsem uporabnikom Unix sistemov priporočamo, da se pozanimajo, če je njihov sistem ranljiv ali ne. WebiCom je na strani razvijalcev REDHAT našel tudi natančno razlago kot tudi skripto s katero lahko preverite nekatere UNIX distribucije, če so ranljive med drugim tudi Centos7. Članek in skripto najdete na povezavi https://access.redhat.com/security/vulnerabilities/RHSB-2022-001