Odborníci na bezpečnost ze společnosti Qualys oznámili nalezení nové zranitelnosti v operačním systému Linux. Týká se sady nástrojů Polkit pro definování a manipulaci se zásadami, která je ve výchozím nastavení nainstalována ve všech hlavních linuxových distribucích.
Sami autoři označují zranitelnost jako snadno zneužitelnou s tím, že umožňuje jakémukoli neprivilegovanému uživateli získat plná práva roota. Polkit (dříve PolicyKit) je komponenta pro řízení systémových oprávnění v operačních systémech na bázi Unixu. Poskytuje organizovaný způsob komunikace neprivilegovaných procesů s privilegovanými procesy. Pomocí Polkitu je také možné spouštět příkazy se zvýšenými právy – k tomu slouží příkaz pkexec následovaný příkazem určeným ke spuštění s oprávněním roota.
Zranitelnost v Linuxu
Úspěšné zneužití této bezpečnostní díry umožňuje prakticky jakémukoli uživateli získat na zranitelném hostiteli práva roota. Bezpečnostní experti dokázali nezávisle ověřit tuto zranitelnost, vyvinout exploit a získat plná práva roota ve výchozích instalacích systémů Ubuntu, Debian, Fedora a CentOS.
Ostatní distribuce Linuxu jsou pravděpodobně také zranitelné. Bezpečnostní nedostatek se přitom v tomto operačním systému skrýval více než 12 let a týká se všech verzí pkexec od jeho prvního vydání v květnu 2009. Odborníci hned po odhalení v listopadu informovali o svých zjištěních významné vydavatele linuxových distribucí.
Zranitelnost, evidovaná jako CVE-2021-4034 a označovaná jako „PwnKit“, naštěstí není zneužitelná na dálku. To však nesnižuje její závažnost – není pochyb o tom, že „každá zranitelnost, která umožňuje přístup roota v systému Linux, je špatná,“ jak uvedl v komentáři spoluzakladatel a generální ředitel společnosti Vulcan Cyber Yaniv Bar-Dayan.
Neváhejte se záplatami
Objevitelé uvedli, že nemají v plánu zveřejnit kód exploitu pro zneužití této chyby. Ale „vzhledem k tomu, jak snadné je tuto zranitelnost zneužít, očekáváme, že veřejné exploity budou k dispozici během několika dní,“ konstatovali v příspěvku na blogu.
Vzhledem k rozsahu této bezpečnostní díry v operačních systémech Linux doporučuje Qualys uživatelům okamžitou aplikaci záplat, pokud jsou dostupné. Očekává, že vydavatelé poskytnou záplaty „ve velmi krátké době“.
Zpráva přichází v době, kdy je zranitelnostem softwaru věnována obzvláště velká pozornost poté, co byla v prosinci odhalena kritická chyba dovolující vzdálené spuštění kódu v Apache Log4j – široce používané komponentě pro protokolování. Sophos v pondělí uvedl, že díky rychlé reakci komunity došlo jen k několika málo útokům využívajícím této bezpečnostní chyby.