Агентство по кибербезопасности и защите инфраструктуры (CISA) внесло в список ошибок уязвимость высокого уровня опасности в Linux, известную под названием PwnKit. Ошибка безопасности, получившая номер CVE-2021-4034, была обнаружена в компоненте pkexec, используемом во всех основных дистрибутивах.
PwnKit — это ошибка повреждения памяти, которую непривилегированные пользователи могут использовать для получения полных привилегий root в системах Linux с конфигурацией по умолчанию. Код эксплойта для доказательства концепции (PoC) появился в Интернете менее чем через три часа после того, как компания Qualys опубликовала технические детали для PwnKit.
Исследователи Qualys, которые обнаружили эту ошибку, также выяснили, что ее происхождение восходит к начальной версии pkexec, что означает, что она затрагивает все версии Polkit. Кроме того, с момента первого выпуска pkexec в мае 2009 года эта уязвимость оставалась незамеченной более 12 лет.
Специалисты Qualys призвали администраторов Linux повысить безопасность уязвимых серверов, используя исправления, выпущенные командой разработчиков Polkit в их репозитории GitLab. Стоит учесть, что эксплуатация ошибки повышения привилегий PwnKit возможна без оставления следов на взломанной системе