Вчера, 25 января, в официальном блоге американской компании Qualys, которая предоставляет услуги облачной безопасности, появилась запись про обнаруженную в утилите pkexec системного компонента Polkit (ранее назывался PolicyKit) уязвимости под названием CVE-2021-4034 (PwnKit). Стоит отметить, что данная уязвимость присутствует в абсолютно всех основных дистрибутивах Linux (речь про Ubuntu, Debian, Fedora и CentOS) в конфигурации по умолчанию, предоставляя злоумышленникам возможность получить привилегии суперпользователя (root-права) в системе. И, судя по данным специалистов, эта уязвимость существует уже не один год.
Сотрудники американской компании Qualys провели детальное исследование, отследив происхождение эксплойта CVE-2021-4034 вплоть до первоначальной фиксации в pkexec более двенадцати лет назад. Это значит, что потенциально подвержены взлому до уровня суперпользователя буквально все версии системного компонента Polkit. Соответственно, при помощи относительно простого кода, пользователи могут вмешиваться в работу системной утилиты pkexec, предоставляя авторизованному пользователю возможность использовать команды от имени другого пользователя.
«PwnKit — уязвимость повреждения памяти в Polkit, которая позволяет любому непривилегированному пользователю получить полные привилегии root в уязвимой системе, используя конфигурацию Polkit по умолчанию», — заявил Бхарат Джоги (Bharat Jogi), директор по исследованию уязвимостей и угроз в Qualys.
Специалисты Qualys также добавили, что на текущий момент эксплуатация эксплойта предельно проста и надёжна на 100% — это значит, что злоумышленники, которые завладеют системой под управлением узявимой версии дистрибутива, смогут без какого-либо труда получить наивысший уровень системного доступа и выполнять любые команды.
