1358 подписчиков

Что такое уязвимость для повышения привилегий CVE-2021-4034 Polkit?

4 января 20234 янв 2023

3 мин

Вот все, что вам нужно знать об уязвимости повышения привилегий CVE-2021-4034 Polkit в ядре Linux. Linux широко известен как высокозащищенная операционная система. Однако, как и любое другое системное программное обеспечение, оно также может стать жертвой лазеек и эксплойтов, худшими из которых являются уязвимости повышения привилегий, которые позволяют злоумышленнику повышать свои разрешения и потенциально захватывать всю организацию. Polkit CVE-2021-4034 - это критическая уязвимость повышения привилегий, которая оставалась незамеченной более 12 лет и затрагивает все основные дистрибутивы Linux. Она настолько разрушительна, что уязвимости был присвоен рейтинг критичности 8. Итак, что же такое Polkit CVE-2021-4034 и как вы можете это исправить? Что такое уязвимость для повышения привилегий CVE-2021-4034 Polkit? Уязвимость повышения привилегий Polkit использует pkexec, исполняемую часть компонента PolicyKit Linux. pkexec - это исполняемый файл, который позволяет пользователю выполнять к

Оглавление

Что такое уязвимость для повышения привилегий CVE-2021-4034 Polkit?
Как используется уязвимость для повышения привилегий CVE-2021-4034 Polkit?
На кого влияет уязвимость CVE-2021-4034?

Вот все, что вам нужно знать об уязвимости повышения привилегий CVE-2021-4034 Polkit в ядре Linux.

Linux широко известен как высокозащищенная операционная система. Однако, как и любое другое системное программное обеспечение, оно также может стать жертвой лазеек и эксплойтов, худшими из которых являются уязвимости повышения привилегий, которые позволяют злоумышленнику повышать свои разрешения и потенциально захватывать всю организацию.

Polkit CVE-2021-4034 - это критическая уязвимость повышения привилегий, которая оставалась незамеченной более 12 лет и затрагивает все основные дистрибутивы Linux. Она настолько разрушительна, что уязвимости был присвоен рейтинг критичности 8. Итак, что же такое Polkit CVE-2021-4034 и как вы можете это исправить?

Что такое уязвимость для повышения привилегий CVE-2021-4034 Polkit?

Уязвимость повышения привилегий Polkit использует pkexec, исполняемую часть компонента PolicyKit Linux. pkexec - это исполняемый файл, который позволяет пользователю выполнять команды от имени другого пользователя. В исходном коде pkexec были лазейки, которые любой мог использовать, чтобы получить максимальные привилегии в системе Linux, то есть стать пользователем root. Эта ошибка получила название "Pwnkit" и отслеживается как CVE-2021-4034.

Уязвимость Polkit в Linux позволяет непривилегированным пользователям выполнять вредоносный код от имени root. Она способна на множество разрушительных действий, включая установку бэкдоров, полный захват системы и внесение постоянных изменений в систему жертвы.

Как используется уязвимость для повышения привилегий CVE-2021-4034 Polkit?

Polkit - это пакет, поставляемый со всеми основными дистрибутивами Linux, такими как Ubuntu, Fedora и Debian, а также серверными дистрибутивами, такими как RHEL и CentOS. Он определяет и управляет политиками, которые позволяют непривилегированным процессам взаимодействовать с привилегированными процессами в системе Linux.

Компонент Polkit имеет исполняемую часть, pkexec, которая обрабатывает, как пользователь может выполнять команды как другой пользователь. Корень уязвимости лежит в исходном коде этого исполняемого файла.

Эксплойт Pwnkit по существу злоупотребляет тем, как * NIX-системы обрабатывают аргументы, и использует механизмы чтения и записи вне пределов для введения небезопасных переменных среды для получения привилегий root. Если вы хотите углубиться в технические аспекты этого эксплойта, ознакомьтесь с официальными рекомендациями по безопасности исследователей, которые сообщили об этой уязвимости.

На кого влияет уязвимость CVE-2021-4034?

Эту уязвимость легко использовать и она широко распространена, поскольку уязвимый компонент Policy Kit по умолчанию поставляется с основными дистрибутивами; злоумышленники будут настойчиво пытаться получить рычаги влияния, используя эту уязвимость в облачных средах, операционном пространстве крупных компаний.

Жертвами этой уязвимости являются Ubuntu, Fedora, CentOS и Red Hat 8, но не ограничиваются ими. На момент написания этой статьи уязвимость была исправлена во всех последних версиях дистрибутивов. Итак, проверьте версию сборки вашего дистрибутива и обновите ее как можно скорее.

Как исправить уязвимость повышения привилегий CVE-2021-4034 Polkit и в безопасности ли вы?

Если вы используете последнюю сборку своего дистрибутива Linux, вам не нужно беспокоиться об уязвимости Polkit. Но в качестве проверки безопасности выполните эту команду, чтобы проверить версию пакета PolicyKit, установленного в вашей системе:

Если вывод этой команды возвращает версию, равную или ниже 0.105.18, ваша система уязвима и нуждается в обновлении. Чтобы устранить уязвимость повышения привилегий CVE-2021-4034 Polkit, обновите дистрибутив Linux до последней версии.

На производных Ubuntu / Debian запустите:

В Arch Linux запустите:

В Red Hat / Fedora / CentOS выполните эту команду:

Защитите свои серверы и системы Linux от разрушительных эксплойтов

Согласно статистике Linux server, Linux - это операционная система, которая поддерживает более миллиона веб-серверов. Этих данных должно быть достаточно, чтобы проиллюстрировать масштабы уязвимости Polkit CVE-2021-4034 и насколько разрушительной она может быть.

В дополнение к этому, как и в случае с Dirty Pipe, нет другого способа ее устранения, кроме обновления вашей системы. Таким образом, веб-серверы и системы, использующие уязвимые версии Polkit, столкнутся с большими проблемами, если на них будет обнаружен эксплойт.

Всем пользователям и сопровождающим сервера рекомендуется обновлять свои системы. В случае, если обновление системы в целом невозможно, вы можете индивидуально обновить пакет polkit для повышения безопасности вашего сервера.