CISA бьет тревогу из-за серьезной ошибки во всех основных дистрибутивах Linux

CISA бьет тревогу из-за серьезной ошибки во всех основных дистрибутивах Linux

30 июня 2022 г.

Очень опасная Linux уязвимость, позволяющая злоумышленникам получить root-доступ к целевым конечным точкам, используется в Исследователи предупреждают, что это дикая природа.

Недостаток обнаружен в компоненте pcexec Polkit, который можно найти почти во всех основных дистрибутивах Linux. Уязвимость, отслеживаемая как CVE-2021-4034, получила название PwnKit и описывается как ошибка с повреждением памяти.

Он предоставляет злоумышленникам полные привилегии root в системах Linux с настройками по умолчанию. Более того, злоумышленники могут использовать эту ошибку, не оставляя следов на скомпрометированной конечной точке.

«Текущая версия pkexec неправильно обрабатывает количество вызывающих параметров и завершает попытки выполнить переменные среды как команды, ", говорится в бюллетене по безопасности NIST.

"Злоумышленник может использовать это, создав переменные среды таким образом, чтобы заставить pkexec выполнять произвольный код. При успешном выполнении атака может вызвать локальное повышение привилегий, заданное права администратора непривилегированных пользователей на целевой машине».

CISA поднимает тревогу

Исследователи по кибербезопасности из Qualys первыми заметили уязвимость, которая, похоже, сидела у всех под носом почти 12 лет. Уязвимость была обнаружена практически во всех версиях pkexec, первая из которых была выпущена еще в 2009 году.

Также сообщалось, что доказательство концепции (PoC) уже доступно в Интернете, что побудило Qualys настоятельно призвать Администраторы Linux, чтобы исправить как можно скорее. Патчи были выпущены командой разработчиков Polkit, и их можно найти на GitLab.

Агентство по кибербезопасности и инфраструктуре (CISA) также предупредило пользователей, что уязвимость активно используется, сообщает BleepingComputer. Всем федеральным агентствам гражданской исполнительной власти (FCEB) был установлен крайний срок, истекающий 18 июля, для исправлений активировать все свои конечные точки Linux.

Polkit — это набор инструментов, используемых для управления общесистемными привилегиями в Linux и управления связью между непривилегированными и привилегированными процессами. Ранее он назывался PolicyKit.

Несмотря на то, что исследователи безопасности предупреждают, что уязвимость широко используется, они не говорят, кто является злоумышленниками или против кого они используют уязвимости.

р>

PREVIOUS ARTICLE
NEXT ARTICLE