Linux Sistemler İçin PwnKit Güvenlik Açığı Uyarısı Yapıldı
Polkit’in pkexec bileşeninde CVE-2021-4034 (PwnKit) olarak tanımlanan bir güvenlik açığı, neredeyse tüm Linux dağıtımlarının varsayılan yapılandırmasında mevcut bulunan ve sistem üzerinde root ayrıcalıkları elde etmek için kullanıılabildiği belirtiliyor. CVE-2021-4034 PwnKit olarak adlandırıldı ve geçmişi 12 yıldan uzun bir süre önce pkexec’in ilk yıllaraına kadar uzanıyor, bu da tüm Polkit sürümlerinin etkilendiği anlamına geliyor.
PoC yakında bekleniyor
Qualys bilgi güvenliği şirketindeki araştırmacılar, pkexec programının yerel saldırganlar tarafından Ubuntu, Debian, Fedora ve CentOS’un varsayılan kurulumlarında root ayrıcalıklarını artırmak için kullanılabileceğini keşfetti. Araştırmacı, sorunun pkexec in Mayıs 2009’un ilk sürümünden bu yana açık bir şekilde gizlendiğini belirtiyor. Aşağıdaki video, hatanın istismar edilebilirliğini gösteriyor:
Araştırmacılar kusurdan yararlanmanın çok kolay olduğunu belirtiyor. Kavram kanıtı (PoC) istismar kodunun sadece birkaç gün içinde halka açılmasının beklendiğini söylüyor. Araştırmacılar ayrıca ARM64 sistemlerinde de çalıştığını gösterdi.
Şirket, yöneticilere Polkit’in yazarlarının birkaç saat önce GitLab’larında yayınladıkları yamaları uygulamaya öncelik vermelerini şiddetle tavsiye ediyor. Ubuntu, 14.04 ve 16.04 ESM (genişletilmiş güvenlik desteği) sürümlerinde ve daha yeni 18.04, 20.04 ve 21.04 sürümlerinde güvenlik açığını gidermek için PolicyKit güncellemelerini zaten yüklüyordu. Kullanıcıların standart bir sistem güncellemesi çalıştırması ve ardından değişikliklerin etkili olması için bilgisayarı yeniden başlatması yeterli. Red Hat, desteklenen mimariler için İş İstasyonunda ve Kurumsal ürünlerde ve TUS ve AUS polkit için bir güvenlik güncellemesi sağladı.
Güncelleme yapmamış veya yapılamayan sistemler için aşağıdaki mitigate yöntemi öneriliyor.
chmod 0755 /usr/bin/pkexec
Kaynak: bleepingcomputer.com