הפצות לינוקס מרכזיות חשופות לחולשה המספקת לתוקף הרשאות שורש
פגיעות ברכיב pkexec של Polkit המזוהה כ-CVE-2021-4034 או PwnKit קיימת בתצורת ברירת המחדל של כל ההפצות העיקריות של לינוקס
עמי רוחקס דומבה
| 26/01/2022
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
פרסום של bleepingcomputer חושף כי הפצות לינוקס מרכזיות חשופות לכשל במתן הרשאות. פגיעות ברכיב pkexec של Polkit המזוהה כ-CVE-2021-4034 או PwnKit קיימת בתצורת ברירת המחדל של כל ההפצות העיקריות של לינוקס וניתן לנצל אותה כדי להשיג הרשאות שורש מלאות במערכת, מזהירים חוקרים.
CVE-2021-4034 קיבלה את השם PwnKit והמקור עוקב עד לגרסה הראשונה של pkexec, לפני יותר מ-12 שנים, כלומר כל גרסאות Polkit מושפעות. חלק ממסגרת יישומי הקוד הפתוח של Polkit אחראית על האינטראקציה בין תהליכים מורשים ובלתי מורשים. pkexec מאפשרת למשתמש מורשה לבצע פקודות כמשתמש אחר, כחלופה ל-sudo.
חוקרים בחברת אבטחת המידע Qualys גילו שתוקפים יכולים להשתמש בתוכנת pkexec כדי להגדיל את ההרשאות ל-root בהתקנות ברירת מחדל של אובונטו, דביאן, פדורה ו-CentOS. הם מזהירים שכנראה ניתן לנצל את PwnKit גם בהפצות לינוקס אחרות.
Bharat Jogi, מנהל חקר פגיעות ואיומים ב-Qualys מסביר ש-PwnKit היא "פגיעות של השחתת זיכרון ב-Polkit's, המאפשרת לכל משתמש חסר הרשאות לקבל הרשאות שורש מלאות באמצעות תצורת ברירת המחדל של polkit."
פגיעות ברכיב pkexec של Polkit המזוהה כ-CVE-2021-4034 או PwnKit קיימת בתצורת ברירת המחדל של כל ההפצות העיקריות של לינוקס
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
פרסום של bleepingcomputer חושף כי הפצות לינוקס מרכזיות חשופות לכשל במתן הרשאות. פגיעות ברכיב pkexec של Polkit המזוהה כ-CVE-2021-4034 או PwnKit קיימת בתצורת ברירת המחדל של כל ההפצות העיקריות של לינוקס וניתן לנצל אותה כדי להשיג הרשאות שורש מלאות במערכת, מזהירים חוקרים.
CVE-2021-4034 קיבלה את השם PwnKit והמקור עוקב עד לגרסה הראשונה של pkexec, לפני יותר מ-12 שנים, כלומר כל גרסאות Polkit מושפעות. חלק ממסגרת יישומי הקוד הפתוח של Polkit אחראית על האינטראקציה בין תהליכים מורשים ובלתי מורשים. pkexec מאפשרת למשתמש מורשה לבצע פקודות כמשתמש אחר, כחלופה ל-sudo.
חוקרים בחברת אבטחת המידע Qualys גילו שתוקפים יכולים להשתמש בתוכנת pkexec כדי להגדיל את ההרשאות ל-root בהתקנות ברירת מחדל של אובונטו, דביאן, פדורה ו-CentOS. הם מזהירים שכנראה ניתן לנצל את PwnKit גם בהפצות לינוקס אחרות.
Bharat Jogi, מנהל חקר פגיעות ואיומים ב-Qualys מסביר ש-PwnKit היא "פגיעות של השחתת זיכרון ב-Polkit's, המאפשרת לכל משתמש חסר הרשאות לקבל הרשאות שורש מלאות באמצעות תצורת ברירת המחדל של polkit."
