Linux bug σας επιτρέπει να ανοίξετε root shell στις περισσότερες διανομές

Μη προνομιούχοι επιτιθέμενοι μπορούν να αποκτήσουν ένα root shell εκμεταλλευόμενοι μια



ευπάθεια

παράκαμψης ελέγχου ταυτότητας στην



υπηρεσία

συστήματος polkit που εγκαθίσταται από προεπιλογή σε πολλές σύγχρονες διανομές Linux.

Δείτε επίσης:



Πώς να χρησιμοποιήσετε το Newsboat RSS Feed Reader σε Linux;

Το

σφάλμα

κλιμάκωσης τοπικών δικαιωμάτων polkit (αναφέρεται ως CVE-2021-3560) αποκαλύφθηκε δημόσια και μια



ενημέρωση

κώδικα κυκλοφόρησε στις 3 Ιουνίου 2021.

Παρουσιάστηκε πριν από επτά χρόνια στην έκδοση 0.113 και ανακαλύφθηκε πρόσφατα από τον ερευνητή

ασφαλείας

GitHub Security Lab, Kevin Backhouse.

Δείτε επίσης:



Κυκλοφόρησε το Lakka Linux 3.0: Το Gaming Distro έχει

νέες




δυνατότητες

!

Παρόλο που πολλά Linux distributions δεν έχουν κυκλοφορήσει με την ευάλωτη έκδοση polkit μέχρι πρόσφατα, οποιοδήποτε

σύστημα

Linux με εγκατεστημένο το polkit 0.113 ή νεότερη έκδοση είναι εκτεθειμένο σε



επιθέσεις

.

Ο κατάλογος των ευπαθών διανομών που κοινοποίησε η Backhouse περιλαμβάνει δημοφιλείς distros όπως το RHEL 8, το Fedora 21 (ή μεταγενέστερο), το Ubuntu 20.04, καθώς και ασταθείς εκδόσεις όπως το Debian testing («bullseye»).

Η αξιοποίηση της ευπάθειας είναι εκπληκτικά εύκολη καθώς χρειάζεται μόνο μερικά terminal commands χρησιμοποιώντας μόνο τυπικά εργαλεία όπως bash, kill και dbus-send – ένα video demo που παρέχεται από το Backhouse είναι ενσωματωμένο παρακάτω.

Ο ερευνητής λέει ότι η



ευπάθεια

είναι “πολύ απλή και γρήγορη στο exploit, επομένως είναι σημαντικό να ενημερώσετε τις εγκαταστάσεις Linux το συντομότερο δυνατό.”

Δείτε επίσης:



Ερευνητές ανακάλυψαν Linux malware που μόλυνε επί χρόνια

συστήματα

!

Τεχνικές λεπτομέρειες σχετικά με την αρχιτεκτονική του polkit και τον τρόπο εκμετάλλευσης της ευπάθειας παρέχονται από τον ερευνητή

ασφαλείας

σε αυτήν την

ανάρτηση

.

Πηγή πληροφοριών: bleepingcomputer.com