Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) έχει προσθέσει μια ευπάθεια Linux υψηλής σοβαρότητας γνωστή ως PwnKit στη λίστα με τα σφάλματα που εκμεταλλεύονται στην άγρια φύση.
Το ελάττωμα ασφαλείας, που προσδιορίστηκε ως CVE-2021-4034, εντοπίστηκε στο στοιχείο pkexec του Polkit που χρησιμοποιείται από όλες τις μεγάλες διανομές (συμπεριλαμβανομένων των Ubuntu, Debian, Fedora και CentOS).
Το PwnKit είναι ένα σφάλμα καταστροφής μνήμης που μπορούν να εκμεταλλευτούν μη προνομιούχοι χρήστες για να αποκτήσουν πλήρη δικαιώματα root σε συστήματα Linux με προεπιλεγμένες διαμορφώσεις.
Οι ερευνητές της ασφάλειας πληροφοριών Qualys που το ανακάλυψαν διαπίστωσαν επίσης ότι η προέλευσή του ανάγεται στην αρχική δέσμευση του pkexec, πράγμα που σημαίνει ότι επηρεάζει όλες τις εκδόσεις του Polkit. Κρύβεται επίσης σε κοινή θέα για περισσότερα από 12 χρόνια από την πρώτη κυκλοφορία του pkexec τον Μάιο του 2009. Ο
αξιόπιστος κώδικας εκμετάλλευσης απόδειξης ιδέας (PoC) κοινοποιήθηκε στο διαδίκτυο λιγότερο από τρεις ώρες αφότου η Qualys δημοσίευσε τεχνικές λεπτομέρειες για το PwnKit.
Η Qualys προέτρεψε τους διαχειριστές Linux να επισπεύσουν την ασφάλεια των ευάλωτων διακομιστών χρησιμοποιώντας τις ενημερώσεις κώδικα που κυκλοφόρησε η ομάδα ανάπτυξης του Polkit στο αποθετήριο GitLab.
Αυτό είναι ακόμη πιο πιεστικό δεδομένου ότι, σύμφωνα με τις συμβουλές της Qualys, η εκμετάλλευση του σφάλματος κλιμάκωσης των προνομίων PwnKit είναι δυνατή χωρίς να αφήνονται ίχνη στο παραβιασμένο σύστημα.