Badacze bezpieczeństwa z firmy Qualys odkryli właśnie 12-letnią lukę w Linuksie, która do tej pory pozostawała niewykryta. Błąd, nazwany PwnKit, teoretycznie pozwala hakerom na uzyskanie pełnych uprawnień roota poprzez nieuprzywilejowanego użytkownika, dzięki luce w pkexecu. Jest to program typu SUID-root instalowany na każdym większym systemie Linux.
Linux PwnKit
Polkit jest komponentem służącym do kontroli przywilejów w uniksopodobnych systemach operacyjnych, w tym w dystrybucjach Linuksa. Pozwala on na komunikowanie się procesów nieuprzywilejowanych z aktualnie uruchomionymi procesami uprzywilejowanymi. Jeśli jesteś administratorem (lub rootem), możesz również użyć Polkita do wypchnięcia podwyższonych poleceń w razie potrzeby. Działania wymagane do skutecznego wykorzystania PwnKit są dość skomplikowane. Mimo to Qualys było w stanie niezależnie zweryfikować lukę, opracować exploita i uzyskać pełne uprawnienia roota na domyślnych instalacjach Ubuntu, Debiana, Fedory i CentOS-a. Badacze w związku z tym podejrzewają, że inne dystrybucje Linuksa prawdopodobnie także są podatne na atak.
Zobacz też: Samsung stworzył czytnik linii papilarnych dla kart płatniczych – nikt nam już nie podejrzy PIN-u?
Na szczęście luka ta została odkryta przez odpowiedzialnych badaczy bezpieczeństwa i, o ile nam wiadomo, nie została jeszcze wykorzystana przez przestępców. Jednakże exploit może wkrótce zostać upubliczniony, pozwalając każdemu na wykorzystanie go i to niekoniecznie w dobrych celach. Na szczęście, łatki PwnKit zostały już wydane dla wszystkich głównych dystrybucji Linuksa, które usuwają exploita. Tak więc jest wysoce zalecane, aby zainstalować tę poprawkę.
Źródło: Tomshardware