Varovanie – zraniteľnosť v distribúciách Linuxu

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťou v komponente PolKit, ktorý je používaný všetkými významnejšími distribúciami operačného systému Linux a v niektorých operačných systémoch, založených na systéme Unix. Táto zraniteľnosť umožňuje na lokálnej úrovni eskaláciu privilégií, ktorá vedie ku získaniu najvyššieho prístupu k systému.

PolKit (PolicyKit) je komponent, ktorý je štandardnou súčasťou významnejších distribúcií Linuxu. Slúži na organizáciu komunikácie medzi neprivilegovanými a privilegovanými procesmi. Prostredníctvom príkazu pkexec dokáže PolKit vykonávanie príkazov so zvýšenými oprávneniami.

Zraniteľnosť, označená ako CVE-2021-4034 umožňuje akémukoľvek neprivilegovanému lokálnemu používateľovi získať najvyššie oprávnenia (root). Táto zraniteľnosť je zneužiteľná, aj keď PolKit daemon nebeží. Aj napriek tomu, že zraniteľnosť dostala CVSS skóre „iba“ 7.8, ide o závažnú až kritickú zraniteľnosť, ktorá musí byť rýchlo odstránená.

Na uvedenú zraniteľnosť už existuje exploit (spôsob zneužitia) a podľa výskumníkov je tento exploit veľmi jednoduchý.

Národné centrum kybernetickej bezpečnosti SK-CERT odporúča všetkým administrátorom, aby okamžite aplikovali aktualizácie všetkých distribúcií Linuxu, ktoré spravujú.

Ak výrobca ešte nevydal aktualizáciu operačného systému, ktorý túto zraniteľnosť opravuje, odporúčame ako dočasnú mitigáciu odstrániť SUID-bit z pkexec (napríklad príkazom chmod 0755 /usr/bin/pkexec). Upozorňujeme, že toto môže spôsobiť problém s funkcionalitou vybraných aplikácií, ktoré potrebujú na svoj beh administrátorské práva. Z doterajších skúseností predpokladáme, že sa to dotkne malého počtu aplikácií, a to najmä v GUI desktopových prostrediach a nie na serveroch.

« Späť na zoznam