WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Lỗi dịch vụ hệ thống Linux cấp quyền root trên tất cả các phiên bản
Các nhà nghiên cứu cảnh báo một lỗ hổng trong thành phần pkexec của Polkit được xác định là CVE-2021-4034 (PwnKit) có trong cấu hình mặc định của tất cả các bản Linux chính và có thể bị khai thác để chiếm toàn quyền root trên hệ thống.
CVE-2021-4034 được đặt tên là PwnKit và nguồn gốc từ pkexec hơn 12 năm trước, có nghĩa là tất cả các phiên bản Polkit đều bị ảnh hưởng.
Phần của khung ứng dụng mã nguồn mở Polkit là sự tương tác giữa các quy trình đặc quyền và không đặc quyền, pkexec cho phép người dùng được ủy quyền thực thi các lệnh với tư cách là người dùng khác, nhân đôi như một giải pháp thay thế cho sudo.
Các nhà nghiên cứu tại công ty an ninh mạng Qualys phát hiện ra chương trình pkexec có thể được sử dụng bởi những kẻ tấn công cục bộ để tăng đặc quyền root trên các bản cài đặt mặc định của Ubuntu, Debian, Fedora và CentOS. PwnKit cũng có thể bị khai thác trên các hệ điều hành Linux khác.
Bharat Jogi, Giám đốc Qualys giải thích rằng PwnKit là “một lỗ hổng chiếm bộ nhớ trong Polkit’s, cho phép bất kỳ người dùng không có đặc quyền nào có được toàn quyền root trên một hệ thống dễ bị tấn công bằng cách sử dụng cấu hình polkit mặc định”.
Nhà nghiên cứu lưu ý rằng vấn đề đã được che giấu kể từ phiên bản đầu tiên của pkexec inn vào tháng 5 năm 2009.
Các nhà nghiên cứu nói rằng việc khai thác lỗ hổng quá dễ dàng, mã khai thác bằng chứng khái niệm (PoC) dự kiến sẽ được công khai chỉ trong vài ngày tới. Nhóm nghiên cứu Qualys sẽ không phát hành PoC cho PwnKit.
Chuyên gia phân tích lỗ hổng CERT / CC Will Dormann nói rằng nó vừa đơn giản vừa phổ biến. Nhà nghiên cứu đã thử nghiệm thêm nó trên hệ thống ARM64, cho thấy rằng nó cũng hoạt động trên nền tảng đó.
Qualys đã báo cáo vấn đề bảo mật vào ngày 18 tháng 11 năm 2021 và đợi bản vá có sẵn trước khi xuất bản các chi tiết kỹ thuật đằng sau PwnKit.
CVE-2021-4034 được đặt tên là PwnKit và nguồn gốc từ pkexec hơn 12 năm trước, có nghĩa là tất cả các phiên bản Polkit đều bị ảnh hưởng.
Phần của khung ứng dụng mã nguồn mở Polkit là sự tương tác giữa các quy trình đặc quyền và không đặc quyền, pkexec cho phép người dùng được ủy quyền thực thi các lệnh với tư cách là người dùng khác, nhân đôi như một giải pháp thay thế cho sudo.
Các nhà nghiên cứu tại công ty an ninh mạng Qualys phát hiện ra chương trình pkexec có thể được sử dụng bởi những kẻ tấn công cục bộ để tăng đặc quyền root trên các bản cài đặt mặc định của Ubuntu, Debian, Fedora và CentOS. PwnKit cũng có thể bị khai thác trên các hệ điều hành Linux khác.
Bharat Jogi, Giám đốc Qualys giải thích rằng PwnKit là “một lỗ hổng chiếm bộ nhớ trong Polkit’s, cho phép bất kỳ người dùng không có đặc quyền nào có được toàn quyền root trên một hệ thống dễ bị tấn công bằng cách sử dụng cấu hình polkit mặc định”.
Nhà nghiên cứu lưu ý rằng vấn đề đã được che giấu kể từ phiên bản đầu tiên của pkexec inn vào tháng 5 năm 2009.
Các nhà nghiên cứu nói rằng việc khai thác lỗ hổng quá dễ dàng, mã khai thác bằng chứng khái niệm (PoC) dự kiến sẽ được công khai chỉ trong vài ngày tới. Nhóm nghiên cứu Qualys sẽ không phát hành PoC cho PwnKit.
Chuyên gia phân tích lỗ hổng CERT / CC Will Dormann nói rằng nó vừa đơn giản vừa phổ biến. Nhà nghiên cứu đã thử nghiệm thêm nó trên hệ thống ARM64, cho thấy rằng nó cũng hoạt động trên nền tảng đó.
Qualys đã báo cáo vấn đề bảo mật vào ngày 18 tháng 11 năm 2021 và đợi bản vá có sẵn trước khi xuất bản các chi tiết kỹ thuật đằng sau PwnKit.
Theo: Bleeping Computer
Chỉnh sửa lần cuối bởi người điều hành: