12-летняя уязвимость в Linux позволяет повысить привилегии до суперпользователя

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ИНФО > Мировые новости. Обсуждения.
12-летняя уязвимость в Linux позволяет повысить привилегии до суперпользователя

Опции темы

Поиск в этой теме

Опции просмотра

27.01.2022, 09:44

seostock

Флудер

Регистрация: 02.07.2010

Сообщений: 2,626

С нами: 8348726

Репутация: 51

Плохие новости для пользователей Linux – 12-летняя уязвимость в системе Polkit предоставляет злоумышленникам привилегии суперпользователя на компьютерах под управлением любого крупного дистрибутива Linux.

Polkit (старое название PolicyKit) управляет привилегиями по всей системе в Unix-подобных ОС. Инструмент позволяет непривилегированным процессам безопасно взаимодействовать с привилегированными. Кроме того, с его помощью пользователи могут выполнять команды с высокими привилегиями благодаря компоненту pkexec.

С 2009 года в pkexec содержится уязвимость повреждения памяти, позволяющая пользователям с ограниченным контролем над уязвимой машиной повышать свои привилегии вплоть до суперпользователя. Проэксплуатировать ее очень просто, и, по некоторым подсчетам, она на 100% надежна. Злоумышленники, уже укрепившиеся в уязвимой системе, могут проэксплуатировать уязвимость для запуска вредоносной нагрузки или команды с наивысшими доступными привилегиями. Уязвимость, получившая название PwnKit ( CVE-2021-4034 ), можно проэксплуатировать, даже если сам демон Polkit не запущен.

PwnKit была обнаружена исследователями ИБ-компании Qualys в ноябре прошлого года, но раскрыта только 25 января 2022 года, когда для большинства дистрибутивов Linux уже вышло исправление.

Наиболее вероятный сценарий атаки заключается во внутренней угрозе, когда вредоносный пользователь может повысить свои привилегии с нуля до суперпользователя. Что до внешней угрозы, то если злоумышленник получил первоначальный доступ к системе благодаря другой уязвимости или скомпрометированному паролю, то с помощью PwnKit он сможет с легкостью повысить свои привилегии до суперпользователя.

Для эксплуатации уязвимости необходим локальный авторизованный доступ к уязвимой машине, и удаленная эксплуатация без авторизации невозможна. Ниже представлено видео, в котором показан процесс эксплуатации.

На данный момент Qualys не публикует PoC-эксплоит из опасений, что им могут воспользоваться злоумышленники. Однако, по их мнению, атаки через PwnKit – это лишь вопрос времени.

https://www.securitylab.ru/news/529181.php

𝕏 Twitter Reddit Telegram Копировать ссылку