Lỗ hổng bảo mật leo thang quyền root trên tất cả các phiên bản Linux – A vulnerability CVE-2021-4034

  • Wednesday 26/01/2022

 A vulnerability CVE-2021-4034

Các nhà nghiên cứu cảnh báo hôm nay rằng một lỗ hổng trong thành phần pkexec của Polkit được xác định là CVE-2021-4034 (PwnKit) có trong cấu hình mặc định của tất cả các bản phân phối Linux chính và có thể bị khai thác để có được toàn quyền root trên hệ thống.

CVE-2021-4034 đã được đặt tên là PwnKit và nguồn gốc của nó đã được theo dõi theo cam kết ban đầu của pkexec, hơn 12 năm trước, có nghĩa là tất cả các phiên bản Polkit đều bị ảnh hưởng.

Một phần của khung ứng dụng mã nguồn mở Polkit đàm phán sự tương tác giữa các quy trình đặc quyền và không đặc quyền, pkexec cho phép người dùng được ủy quyền thực thi các lệnh với tư cách là người dùng khác, nhân đôi như một giải pháp thay thế cho sudo.

Đây là Bug nghiêm trọng ảnh hưởng mặc định tất cả các bản phân phối Linux phổ biến (Ubuntu, Debian, Fedora, CentOS…) Vì vậy mọi người có thể xem xét thực hiện ngay cách vá theo hướng dẫn sau cho đến khi có bản cập nhật chính thức

Temporary mitigation:
# chmod 0755 /usr/bin/pkexec
==========================================================
Summary
==========================================================
This vulnerability is an attacker’s dream come true:
– pkexec is installed by default on all major Linux distributions (we exploited Ubuntu, Debian, Fedora, CentOS, and other distributions are probably also exploitable);
– pkexec is vulnerable since its creation, in May 2009 (commit c8c3d83, “Add a pkexec(1) command”);
– any unprivileged local user can exploit this vulnerability to obtain full root privileges;
– although this vulnerability is technically a memory corruption, it is exploitable instantly, reliably, in an architecture-independent way;
– and it is exploitable even if the polkit daemon itself is not running.