A volte, può passare molto tempo prima che una vulnerabilità venga sfruttata. Nel caso di questo problema di Polkit (fka PolicyKit), stiamo parlando di un bug di 12 anni che è stato appena scoperto e mostrato in un proof of concept.
Secondo i ricercatori di Qualys, questa vulnerabilità di Polkit è nella configurazione predefinita di tutte le principali distribuzioni Linux. Può essere utilizzato per ottenere l’accesso root completo a un sistema, che può aprire un intero nuovo mondo di problemi.
“Il Qualys Research Team ha scoperto una vulnerabilità di danneggiamento della memoria in pkexec di polkit, un programma SUID-root che è installato per impostazione predefinita su tutte le principali distribuzioni Linux. Questa vulnerabilità facilmente sfruttabile consente a qualsiasi utente non privilegiato di ottenere i privilegi di root completi su un host vulnerabile sfruttando questa vulnerabilità nella sua configurazione predefinita”, ha affermato Bharat Jogi, Director, Vulnerability and Threat Research, Qualys.
Il bug si chiama CVE-2021-4034 o PwnKit, ed è sicuramente qualcosa a cui dovresti prestare attenzione se sei un utente Linux. Il problema non fa parte del kernel Linux stesso, ma fa parte del software Polkit installato su quasi tutte le principali distribuzioni.
Puoi leggere tutti i dettagli tecnici sull’exploit sul sito Web di Qualys se vuoi saperne di più su come funziona.
Per fortuna, molte delle principali distribuzioni Linux hanno già iniziato a distribuire aggiornamenti per correggere l’exploit. Sia Ubuntu che Debian 11 hanno ricevuto patch e ci aspettiamo che altre seguano in breve tempo. Indipendentemente dalla distribuzione Linux che utilizzi, assicurati di eseguire il suo strumento di aggiornamento il prima possibile per assicurarti di avere l’ultima versione con la correzione per questo exploit.
