Mới đây, các chuyên gia an ninh mạng đã phát hiện một lỗ hổng nghiêm trọng trong pkexec của Polkit. Khai thác thành công lỗ hổng này cho phép các tác nhân độc hại có đặc quyền root.
Lỗ hổng này gọi là “PwnKit”được theo dõi trong CVE-2021-4034 và đã tồn tại ít nhất 12 năm, vì vậy tất cả các phiên bản pkxec đều bị ảnh hưởng. Mục tiêu khai thác của lỗ hổng là Polkit, một thành phần xử lý các đặc quyền trên các hệ điều hành giống Unix, cho phép các quy trình không có đặc quyền giao tiếp với các quy trình đặc quyền.
Các báo cáo được công bố bởi công ty bảo mật Qualys lưu ý: “Việc khai thác thành công lỗ hổng này cho phép bất kỳ người dùng nào có được đặc quyền root trên máy chủ”. Mặc dù Qualys không chia sẻ PoC vì lý do bảo mật, tuy nhiên chỉ vài giờ sau khi kết quả nghiên cứu được công bố, một bản khai thác đầy đủ chức năng đã được tiết lộ.
Các chuyên gia cho biết, hiện chưa có sẵn bản vá cho tất cả các phân phối bị ảnh hưởng. Vì vậy người dùng nên xóa SUID-bit khỏi pkexec để tạm thời giảm thiểu rủi ro khai thác.
Nguồn: Information security newspaper