Aptikta polkit paketo pkexec komponento saugumo spraga

iv_vytenisg

Prieš mėnesį buvo pastebėta, kad policykit paketas turi saugumo spragą. Saugumo spraga suteikia galimybę ne root naudotojams atlikti veiksmus su root privilegijomis. Tačiau tik prieš kelias dienas pasirodė programinis kodas, kuris suteikia galimybę tai atlikti itin paprastai ir greitai. Rekomenduojame, kaip įmanoma greičiau atlikti šio paketo atnaujinimą. Nuorodas į populiariausių OS atnaujinimus rasite čia:

https://ubuntu.com/security/notices/USN-5252-2
https://centos.pkgs.org/7/centos-updates-x86_64/polkit-0.112-26.el7_9.1.x86_64.rpm.html
https://linuxsecurity.com/advisories/debian/debian-dsa-5059-1-policykit-1-security-update-12-46-09

Jeigu neturite galimybės atlikti atnaujinimo dėl senesnės naudojamos operacinės sistemos, užtenka atlikti teisių pakeitimą:

chmod 0755 /usr/bin/pkexec

kuris pakeičia teises iš 4755 į 0755 ( -rwsr-xr-x --> -rwxr-xr-x ). Teisės 4755 leido atlikti komanda naudojantis ne naudotojo teisėmis, tačiau failo savininko teisėmis, todėl gali buvo naudotis root teisėmis.

Papildoma informacija apie aptiktą saugumo spragą:

https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
https://access.redhat.com/security/cve/CVE-2021-4034