News Zero-Day-Exploit: PwnKit-Schwachstelle erlaubt Root-Rechte unter Linux

[SVΞN]

Die kritische Schwachstelle „PwnKit“ im Berechtigungsdienst Polkit, der zuvor unter der Bezeichnung „PolicyKit“ bekannt war, erlaubt eine Rechteausweitung und damit das Erlangen von Root-Rechten unter Linux. Für viele Distributionen sind bereits entsprechende Sicherheitspatches gegen einen Zero-Day-Exploit erschienen.

Zur News: Zero-Day-Exploit: PwnKit-Schwachstelle erlaubt Root-Rechte unter Linux

 

[M@tze]

@SV3N Ein paar kleinere Klöpse im Text, aber ist ja auch schon spät.

CVE-2021-4034 besitzt einen CVSS-Score vom 7,8 (hoch) -> von

die sich auf Anhieb und und unabhängig von der Architektur reproduzierbar ausnutzen lässt

hmod 0755 /usr/bin/pkexec -> chmod

 

[konkretor]

Ja die Lücke ist echt übel, da gibts einiges zu tun

 

[ghecko]

Kommt grad über apt upgade rein, Xubuntu 20.04.3.

 

[Wasserhuhn]

XUbuntu 21.10 habe ich heute Nachmittag glaube ich ein upgrade gemacht, ob es da drin war, weiß ich nicht. Jetzt bekomme ich gerade nichts.

EDIT:
Laut /var/log/apt/history.log heute Mittag schon installiert.

 

[Ennea]

Polkit scheint typischerweise als Abhaengigkeit von irgendwelchen GUI-Tools dabei zu sein. Ich hab das zumindest nicht auf meinem Server, ein paar Kumpels auf ihren auch nicht.

 

[NameHere]

Ich gehe mal von aus, das es dieses Update von Heute behebt
[2022-01-26T17:06:25+0100] [ALPM] upgraded polkit (0.120-3 -> 0.120-4)

oder habe ich das falsch verstanden?

 

[Dassie]

Welches Package / Version ist das für Ubuntu?

 

[konkretor]

@Ennea das ist richtig, in der GUI frägt es nach dem Passwort

https://www.freedesktop.org/software/polkit/docs/0.105/pkexec.1.html

Ergänzung (26. Januar 2022)

@Dassie hier stehts welches Paket es ist

policykit-1

Hier mehr Infos

https://ubuntu.com/security/CVE-2021-4034

 

[Fortatus]

opensuse Tumbleweed hat auch grade das Update bekommen

 

[Drewkev]

Warum eigentlich Polkit, wenn es doch sudo gibt?

 

[Robert.]

Man merkt das die Zeit von digitalen Massenvernichtungswaffen kommt.
Wieder ein Zero-Day.
Erst QNAP , jetzt Linux.

Cyberattacken müssen international geächtet werden.

 

[0x8100]

Warum eigentlich Polkit, wenn es doch sudo gibt?

manchmal möchte man auch was für die gui haben

 

[NameHere]

Solange schnell gefixt wird kann man damit leben.

 

[kokiman]

"A local privilege escalation"

LANNNNGWEILIG

 

[Drewkev]

manchmal möchte man auch was für die gui haben

Polkit hat doch erstmal goanix mit ner GUI zu tun, sondern ist eher ein Schritt weg von "Nutzer mit Adminrechten" zu "Nutzer darf manche Dinge tun" und das wird über Gruppen verwaltet.

Funfact: In C geschrieben mit einer JavaScript Engine

 

[kiffmet]

Gentoo hat schon einen Bugfix geliefert - am selben Tag an dem ich von der Lücke erfahren hab. Nice

Der auslösende Fehler war eigentlich ziemlich trivial. pkexec hat keinen ausreichenden sanity check bei den Argumenten, mit denen es aufgerufen wird, durchgeführt.

 

[bad_sign]

Trifft die Lücke nicht auf viele Router und Handys zu?

 

[0x8100]

@Drewkev dass pkexec eine gui hat ist natürlich ein nettes extra und nicht der hauptgrund für polkit. im gegensatz zu sudo, dass priviligierte rechte für ganze prozesse gewährt, soll das mit polkit feingranularer funktionieren. genauer habe ich mir das allerdings auch noch nicht angesehen - man hat es einfach hingenommen, dass es installiert wird.

 

[Drewkev]

Der auslösende Fehler war eigentlich ziemlich trivial. pkexec hat keinen ausreichenden sanity check bei den Argumenten, mit denen es aufgerufen wird, durchgeführt.

Linux macht das bisher nicht, auch wenn es im POSIX-Standard explizit empfohlen wird. Das Programm selbst sollte darauf achten, dass da kein Blödsinn hineingeschmissen wird.