V Linuxe sa dlho nachádzala zraniteľnosť umožňujúca získať roota

Značky: Linuxbezpečnosť

DSL.sk, 26.1.2022

V komponente polkit používanom v mnohých linuxových distribúciách sa dlhodobo nachádzala zraniteľnosť, ktorá umožňuje neprivilegovanému užívateľovi získať administrátorské root oprávnenia.

Zraniteľnosť identifikovala bezpečnostná spoločnosť Qualys, ktorá o nej informuje v tomto oznámení.

Polkit, v minulosti označovaný PolicyKit, je komponentom pre kontrolu systémových oprávnení v unixových systémoch, ktorý umožňuje procesom bez administrátorských oprávnení komunikovať s procesmi s oprávneniami.

Zraniteľnosť s označením CVE-2021-4034 sa nachádza v príkaze pkexec pre spúšťanie príkazov s administrátorskými oprávneniami podobne ako sudo. Zraniteľnosť umožňuje útočníkovi bez oprávnení v pamäti prepísať a nastaviť potenciálne nebezpečné premenné prostredia pre pkexec, ktoré môžu umožniť spustiť s administrátorskými oprávneniami útočníkom zvolený kód.

Spoločnosť vytvorila spoľahlivý exploit zraniteľnosti, ktorý úspešne otestovala v štandardných inštaláciách viacerých populárnych linuxových distribúcií, Ubuntu, Debian, Fedora a CentOS. Zraniteľné sú podľa oznámenia pravdepodobne aj ďalšie distribúcie.

Zraniteľnosť je prítomná v pkexec od jeho pridania do PolicyKit v máji 2009.

Riešením je nainštalovanie aktualizovanej verzie, ktorá bola viacerými distribúciami vydaná spolu s oznámením zraniteľnosti v utorok.




Najnovšie články:



Diskusia:

titulok Od: eny | Pridané: 26.1.2022 10:48 defund the policykit! ... oh wait Odpovedať Známka: 6.4 Hodnotiť:

ultraradikalny empaticizmus Od: syntaxterrorXXX,. X | Pridané: 26.1.2022 11:01 Presne tak. Pri bezpečnostnej politike systému, kde sa root nemôže lognúť na desktop, nejde o zraniteľnosť, ale priekazne kohéznu vlastnosť. Odpovedať Známka: -1.1 Hodnotiť:

Re: ultraradikalny empaticizmus Od reg.: raketa | Pridané: 26.1.2022 18:42 takych je tam este milion, len sa zatial o nich nevie Odpovedať Známka: 3.3 Hodnotiť:

Re: ultraradikalny empaticizmus Od: ffdf | Pridané: 26.1.2022 19:30 Nepreháňaj! Sú tam ešte dve!!! Odpovedať Známka: 3.3 Hodnotiť:

Re: ultraradikalny empaticizmus Od: Toboloreci | Pridané: 27.1.2022 7:53 To tu bolo reci aky je linux bezpecny, ze ma otvoreny kod … Nejak sa tu tieto argumenty vytratili, co sa deje , neviete ? Odpovedať Známka: 0.0 Hodnotiť:

Re: ultraradikalny empaticizmus Od: pozorovatel | Pridané: 27.1.2022 11:53 Nic sa nedeje. Nevytratili sa. Linux je stale bezpečný a stále má otvorený kód. Odpovedať Známka: 6.7 Hodnotiť:

Re: ultraradikalny empaticizmus Od: akuratto | Pridané: 27.1.2022 12:08 Akurát tu každý týždeň článok o zraniteľnosti v linuxe , to keby mal podiel ako MS to by sme videli :) Odpovedať Známka: -3.3 Hodnotiť:

RIP windows, RIP linux Od: Sonny21 | Pridané: 26.1.2022 12:50 A preto mám namiesto Linuxu... FreeBSD. Odpovedať Známka: -5.6 Hodnotiť:

Re: RIP windows, RIP linux Od: Polymerase Chain Reaction | Pridané: 27.1.2022 10:32 Nemáš. Odpovedať Známka: 10.0 Hodnotiť:

lunex Od: trolololo | Pridané: 26.1.2022 13:03 to este niekto pouziva tu hipsteracku zlataninu menom lunex? najlepsi os je predsa mac hned po windows. Odpovedať Známka: -7.8 Hodnotiť:

Re: lunex Od: piko-piko-man | Pridané: 26.1.2022 13:26 Kde si nechal AmigaOS, píčo? Odpovedať Známka: 6.7 Hodnotiť:

Re: lunex Od: ktjyhnl | Pridané: 26.1.2022 17:09 Vzhladom k tomu, ze sa tvoja matka aktivne zucastnovala sexualnych orgii => implementacia semena do jej maternice z mnohych nezavislych zdrojov => z polovice vasej osady....si tu zlataninou jedine ty. Ci si aj hipster to neviem, ale urcite si pohlavny ud. Odpovedať Známka: -3.0 Hodnotiť:

Re: lunex Od: DereferencedPointer | Pridané: 31.1.2022 10:19 Hej dokonca aj tí hipsteri z NASA. "Najlepší os je..." Hej a najlepšie náradie je kladivo😂 Odpovedať Hodnotiť:

Diskusia k článku: V Linuxe sa dlho nachádzala zraniteľnosť umožňujúca získať roota Od: fdsir | Pridané: 26.1.2022 16:06 O 500 000EUR, ze sa tam nachadza dalsich 100 takychto zranitelnosti. Odpovedať Známka: 0.0 Hodnotiť:

Re: Diskusia k článku: V Linuxe sa dlho nachádzala zraniteľnosť umožňujúca získať roota Od: fjfnfn | Pridané: 26.1.2022 16:24 O milion dolacov ze vo winblowse 2x tolko. Ale to nezavisli nemaju sancu vediet, kedze closed-source Odpovedať Známka: 5.4 Hodnotiť:

ultraumiernený prakticizmus Od: syntaxterrorXXX,. X | Pridané: 26.1.2022 16:41 Niekedy je ich jednoduchšie nájsť v hexa binárkach ako v prepoznámkovanom zmätku s pre v budúcnosti priekazne plánovanými predpripravenými odbočkami. Odpovedať Známka: 2.0 Hodnotiť:

Re: Diskusia k článku: V Linuxe sa dlho nachádzala zraniteľnosť umožňujúca získať roota Od: ffdf ten stredný | Pridané: 26.1.2022 20:33 o miliardu ze v šitnuxe ich je 3x tolko Odpovedať Známka: -10.0 Hodnotiť:

titulol. Priepevok Od: ffccfxcghijgddew | Pridané: 26.1.2022 20:34 Tak linux je deravy ako emental. V dnesnej dobe iba windows, kde je vsetko uz vychytane k dokonalosti. Odpovedať Známka: -2.9 Hodnotiť:

Re: titulol. Priepevok Od: Papuče s čipom | Pridané: 26.1.2022 21:31 Dáva to zmysel. Linux open source - Windows closed source Odpovedať Známka: 0.0 Hodnotiť:

Re: titulol. Priepevok Od: knjiCdo | Pridané: 26.1.2022 23:40 zaujímave ponaučenie si si z toho zobral. Odpovedať Známka: 6.0 Hodnotiť:

Re: titulol. Priepevok Od: Opwer | Pridané: 27.1.2022 10:36 Každému podľa gusta. Masochistom windows. Odpovedať Známka: 6.4 Hodnotiť:

Pridať komentár