По данным компании Qualys, в утилите PolKit pkexec, установленной практически во всех популярных дистрибутивах Linux, обнаружена критическая ошибка, позволяющая полностью перехватить контроль над операционной системой.
PolKit – это отдельный программный интерфейс для управления привилегиями в операционной системе Linux. Также она предоставляет возможность не root-пользователям взаимодействовать с root-процессами.
Специалисты из компании Qualys смогли независимо выявить уязвимость в PolKit, самостоятельно ею воспользоваться и получить полный контроль над операционными системами Ubuntu, Debian, Fedora и CentOS. Большинство других дистрибутивов с предустановленной PolKit, вероятно, подвержены той же проблеме.
Найденная уязвимость затрагивает все версии pkexec, выпущенные в период с мая 2009 года, то есть она существует больше 12 лет. Важно отметить, что воспользоваться уязвимостью удаленно невозможно. Для этого нужно иметь доступ к устройству и возможность залогиниться (однако неважно, с root-правами или без них).
Пока нет патчей для всех существующих ОС, специалисты Qualys рекомендуют удалить опасный SUID-элемент из pkexec. Этому должна помочь команда chmod 0755 /usr/bin/pkexec.
Комментарии