Zero-Day-Exploit: PwnKit-Schwachstelle erlaubt Root-Rechte unter Linux

Update Sven Bauduin
149 Kommentare
Zero-Day-Exploit: PwnKit-Schwachstelle erlaubt Root-Rechte unter Linux
Bild: HDwallpapers

Die kritische Schwachstelle „PwnKit“ im Berechtigungsdienst Polkit, der zuvor unter der Bezeichnung „PolicyKit“ bekannt war, erlaubt eine Rechteausweitung und damit das Erlangen von Root-Rechten unter Linux. Für viele Distributionen sind bereits entsprechende Sicherheitspatches gegen einen Zero-Day-Exploit erschienen.

PwnKit gibt unprivilegierten Benutzern Root-Rechte

Über eine Sicherheitslücke im Berechtigungsdienst Polkit, der vergleichbar mit der Windows-Benutzerkontensteuerung in praktisch allen aktuellen Linux-Distributionen vorinstalliert ist, können Angreifer über eine Rechteausweitung vergleichsweise trivial an Root-Rechte gelangen, wie die Sicherheitsforscher von Qualys herausfanden. Der zum Ausnutzen der auch auf Servern zu findenden Schwachstelle (CVE-2021-4034) benötigte Code ist zwar noch nicht öffentlich, soll sich aber relativ leicht selbst erstellen lassen, so die Sicherheitsexperten.

Durch die Sicherheitslücke kann jeder unprivilegierte Benutzer auf einem betroffenen System mittels pkexec problemlos an Root-Rechte gelangen.

Details zur PwnKit-Sicherheitslücke
  • CVE-2021-4034 besitzt einen CVSS-Score von 7,8 (hoch)
  • Die Sicherheitslücke befindet sich im Befehl pkexec
  • Der Polkit-Daemon muss nicht gestartet werden
  • Remote-Angriffe sind nicht möglich
  • Reproduzierbar ausnutzbar

Wie die Forscher von Qualys weiter ausführen, handelt es sich bei PwnKit technisch gesehen um eine Speicherverletzung, die sich auf Anhieb und unabhängig von der Architektur reproduzierbar ausnutzen lässt. Sie empfehlen als Workaround den Befehl chmod 0755 /usr/bin/pkexec über die Konsole auszuführen, wodurch das SUID-Bit von pkexec entfernt und diesem die entsprechenden Rechte entzogen werden.

Debian, Ubuntu und Red Hat erhalten Updates

Die bekannten Linux-Distributionen Debian 9 („Stretch“), Debian 10 („Buster“) und Debian 11 („Bullseye“), Ubuntu 18.04, 20.04 und 21.10 sowie Red Hat Enterprise Linux haben bereits entsprechende Sicherheitspatches für PwnKit erhalten, SUSE Linux, das ebenfalls von der Sicherheitslücke betroffen ist, wird voraussichtlich zeitnah folgen.

Die Redaktion dankt Team- und Community-Mitglied „Mordenkainen“ für den Hinweis zu dieser Meldung.

Update

Sicherheitsupdates schließen Lücke

In der Zwischenzeit haben alle relevanten Linux-Distributionen, wie Arch, Debian, Ubuntu, Fedora und SUSE, sowie deren Derivate ein entsprechendes Sicherheitsupdate erhalten, welches der Bedrohung durch PwnKit den Schrecken nimmt.

Wie die Rückmeldungen aus dem ComputerBase-Forum bestätigen, haben alle relevanten Distributionen entsprechende Patches über die Systemaktualisierung erhalten.

Die Websites ZDNet und TechRepublic haben die Geschehnisse rund um die seit mehr als 12 Jahren bekannte Sicherheitslücke noch einmal im Detail beleuchtet.

Die Redaktion dankt den zahlreichen Hinweisen aus der Community, die auf entsprechende Updates hingewiesen haben.