A Qualys kutatói tavaly novemberben egy súlyos biztonsági hibát azonosítottak a linuxos polkit nevű autorizációs keretrendszer pkexec alkalmazásában, ami minden nagy Linux disztribúcióban alapértelmezetten megtalálható. A hiba root szintű jogosultság-kiterjesztést tesz lehetővé, azaz a támadó egy már kompromittált rendszert teljesen az irányítása alá vonhat. A CVE-2021-4034 azonosítójú sebezhetőségre PwnKit-ként is hivatkoznak.
A Polkit egy kritkus fontosságú rendszerkomponens, a pkexec a sudohoz hasonlóan lehetőséget biztosít arra, hogy egy másik felhasználóként (tipikusan: root) futtassunk programokat.
A kutatók a felelős nyilvánosságra hozás (responsible disclosure) szerint jártak el, megvárva, hogy a biztonsági hibajavítás elérhetővé váljon, és csak ezt követően közöltek információt a hibáról. Erre különösen azért volt szükség, mert a sérülékenység rendkívül könnyen kihasználható, és a népszerű alkalmazások biztonsági hibáihoz általában a publikálás után rövid időn belül készül exploit. Így történt ez most is, kevesebb mint három óra alatt elérhetővé vált konkrét kihasználási módszer, amit a BleepingComputer le is ellenőrzött.
Javítás
A Polkit GitLab tárolójából elérhető a pkexec javított verziója, az érintett disztribúciók pedig várhatóan a napokban teszik letölthetővé a javított csomagokat. (Az Ubuntu, Red Hat ezt már meg is tette.)
Azon rendszerek esetében, amelyeknél még nem készült el a javítás, a hiba átmenetileg kezelhető a pkexec írási/olvasási jogának korlátozásával:
chmod 0755 /usr/bin/pkexec
