הפצות לינוקס מרכזיות חשופות לחולשה המספקת לתוקף הרשאות שורש
פגיעות ברכיב pkexec של Polkit המזוהה כ-CVE-2021-4034 או PwnKit קיימת בתצורת ברירת המחדל של כל ההפצות העיקריות של לינוקס
עמי רוחקס דומבה
| 26/01/2022
פרסום של bleepingcomputer חושף כי הפצות לינוקס מרכזיות חשופות לכשל במתן הרשאות. פגיעות ברכיב pkexec של Polkit המזוהה כ-CVE-2021-4034 או PwnKit קיימת בתצורת ברירת המחדל של כל ההפצות העיקריות של לינוקס וניתן לנצל אותה כדי להשיג הרשאות שורש מלאות במערכת, מזהירים חוקרים.
CVE-2021-4034 קיבלה את השם PwnKit והמקור עוקב עד לגרסה הראשונה של pkexec, לפני יותר מ-12 שנים, כלומר כל גרסאות Polkit מושפעות. חלק ממסגרת יישומי הקוד הפתוח של Polkit אחראית על האינטראקציה בין תהליכים מורשים ובלתי מורשים. pkexec מאפשרת למשתמש מורשה לבצע פקודות כמשתמש אחר, כחלופה ל-sudo.
חוקרים בחברת אבטחת המידע Qualys גילו שתוקפים יכולים להשתמש בתוכנת pkexec כדי להגדיל את ההרשאות ל-root בהתקנות ברירת מחדל של אובונטו, דביאן, פדורה ו-CentOS. הם מזהירים שכנראה ניתן לנצל את PwnKit גם בהפצות לינוקס אחרות.
Bharat Jogi, מנהל חקר פגיעות ואיומים ב-Qualys מסביר ש-PwnKit היא "פגיעות של השחתת זיכרון ב-Polkit's, המאפשרת לכל משתמש חסר הרשאות לקבל הרשאות שורש מלאות באמצעות תצורת ברירת המחדל של polkit."
פגיעות ברכיב pkexec של Polkit המזוהה כ-CVE-2021-4034 או PwnKit קיימת בתצורת ברירת המחדל של כל ההפצות העיקריות של לינוקס
פרסום של bleepingcomputer חושף כי הפצות לינוקס מרכזיות חשופות לכשל במתן הרשאות. פגיעות ברכיב pkexec של Polkit המזוהה כ-CVE-2021-4034 או PwnKit קיימת בתצורת ברירת המחדל של כל ההפצות העיקריות של לינוקס וניתן לנצל אותה כדי להשיג הרשאות שורש מלאות במערכת, מזהירים חוקרים.
CVE-2021-4034 קיבלה את השם PwnKit והמקור עוקב עד לגרסה הראשונה של pkexec, לפני יותר מ-12 שנים, כלומר כל גרסאות Polkit מושפעות. חלק ממסגרת יישומי הקוד הפתוח של Polkit אחראית על האינטראקציה בין תהליכים מורשים ובלתי מורשים. pkexec מאפשרת למשתמש מורשה לבצע פקודות כמשתמש אחר, כחלופה ל-sudo.
חוקרים בחברת אבטחת המידע Qualys גילו שתוקפים יכולים להשתמש בתוכנת pkexec כדי להגדיל את ההרשאות ל-root בהתקנות ברירת מחדל של אובונטו, דביאן, פדורה ו-CentOS. הם מזהירים שכנראה ניתן לנצל את PwnKit גם בהפצות לינוקס אחרות.
Bharat Jogi, מנהל חקר פגיעות ואיומים ב-Qualys מסביר ש-PwnKit היא "פגיעות של השחתת זיכרון ב-Polkit's, המאפשרת לכל משתמש חסר הרשאות לקבל הרשאות שורש מלאות באמצעות תצורת ברירת המחדל של polkit."