L’equip d'investigació Qualys ha descobert una vulnerabilitat a pkexec de polkit, un programa que s’instal·la per defecte en totes les principals distribucions de Linux. Aquesta vulnerabilitat, permet a qualsevol usuari sense privilegis, obtenir privilegis complets de root en un host de forma local amb la seva configuració predeterminada.
Polkit, anteriorment conegut com a PolicyKit, és un component per controlar els privilegis en sistemes operatius Unix.
En resum ens proporciona una forma organitzada perquè els processos sense privilegis es comuniquin amb els processos amb privilegis.
L'explotació d’aquesta vulnerabilitat permet a qualsevol usuari sense privilegis aconseguir privilegis root. Els investigadors de Qualys han realitzat verificacions a diferents distribucions amb la instal·lació per defecte, i aquest ha estat el resultat:
Distribucions vulnerable:
Altres distribucions de Linux són probablement vulnerables.
Aquesta vulnerabilitat ha estat durant més de dotze anys i afecta a totes les versions de pkexec des de la seva primera publicació l'any 2009.
Actualment, la millor solució és actualitzar totes les distribucions de Linux que proporcionen un backport[1] de la correcció (és necessari realitzar un reinici).
Com a mesura de mitigació temporal també es pot executar la següent comanda:
chmod 0755 /usr/bin/pkexec
A SW Hosting disposem d’una gran prioritat referent a la seguretat de tots els nostres serveis. És per això que tant en el desplegament de Clouds com de Hostings aquesta vulnerabilitat no està present.
Més informació
- backport[1]: és l’acció de dur a terme una modificació a una versió antiga d’un programari amb aportacions o pegats originats en versions posteriors.