Вот все, что вам нужно знать об уязвимости повышения привилегий CVE-2021-4034 Polkit в ядре Linux.
Linux широко известен как высокозащищенная операционная система. Однако, как и любое другое системное программное обеспечение, оно также может стать жертвой лазеек и эксплойтов, худшими из которых являются уязвимости повышения привилегий, которые позволяют злоумышленнику повышать свои разрешения и потенциально захватывать всю организацию.
Polkit CVE-2021-4034 - это критическая уязвимость повышения привилегий, которая оставалась незамеченной более 12 лет и затрагивает все основные дистрибутивы Linux. Она настолько разрушительна, что уязвимости был присвоен рейтинг критичности 8. Итак, что же такое Polkit CVE-2021-4034 и как вы можете это исправить?
Что такое уязвимость для повышения привилегий CVE-2021-4034 Polkit?
Уязвимость повышения привилегий Polkit использует pkexec, исполняемую часть компонента PolicyKit Linux. pkexec - это исполняемый файл, который позволяет пользователю выполнять команды от имени другого пользователя. В исходном коде pkexec были лазейки, которые любой мог использовать, чтобы получить максимальные привилегии в системе Linux, то есть стать пользователем root. Эта ошибка получила название "Pwnkit" и отслеживается как CVE-2021-4034.
Уязвимость Polkit в Linux позволяет непривилегированным пользователям выполнять вредоносный код от имени root. Она способна на множество разрушительных действий, включая установку бэкдоров, полный захват системы и внесение постоянных изменений в систему жертвы.
Как используется уязвимость для повышения привилегий CVE-2021-4034 Polkit?
Polkit - это пакет, поставляемый со всеми основными дистрибутивами Linux, такими как Ubuntu, Fedora и Debian, а также серверными дистрибутивами, такими как RHEL и CentOS. Он определяет и управляет политиками, которые позволяют непривилегированным процессам взаимодействовать с привилегированными процессами в системе Linux.
Компонент Polkit имеет исполняемую часть, pkexec, которая обрабатывает, как пользователь может выполнять команды как другой пользователь. Корень уязвимости лежит в исходном коде этого исполняемого файла.
Эксплойт Pwnkit по существу злоупотребляет тем, как * NIX-системы обрабатывают аргументы, и использует механизмы чтения и записи вне пределов для введения небезопасных переменных среды для получения привилегий root. Если вы хотите углубиться в технические аспекты этого эксплойта, ознакомьтесь с официальными рекомендациями по безопасности исследователей, которые сообщили об этой уязвимости.
На кого влияет уязвимость CVE-2021-4034?
Эту уязвимость легко использовать и она широко распространена, поскольку уязвимый компонент Policy Kit по умолчанию поставляется с основными дистрибутивами; злоумышленники будут настойчиво пытаться получить рычаги влияния, используя эту уязвимость в облачных средах, операционном пространстве крупных компаний.
Жертвами этой уязвимости являются Ubuntu, Fedora, CentOS и Red Hat 8, но не ограничиваются ими. На момент написания этой статьи уязвимость была исправлена во всех последних версиях дистрибутивов. Итак, проверьте версию сборки вашего дистрибутива и обновите ее как можно скорее.
Как исправить уязвимость повышения привилегий CVE-2021-4034 Polkit и в безопасности ли вы?
Если вы используете последнюю сборку своего дистрибутива Linux, вам не нужно беспокоиться об уязвимости Polkit. Но в качестве проверки безопасности выполните эту команду, чтобы проверить версию пакета PolicyKit, установленного в вашей системе:
Если вывод этой команды возвращает версию, равную или ниже 0.105.18, ваша система уязвима и нуждается в обновлении. Чтобы устранить уязвимость повышения привилегий CVE-2021-4034 Polkit, обновите дистрибутив Linux до последней версии.
На производных Ubuntu / Debian запустите:
В Arch Linux запустите:
В Red Hat / Fedora / CentOS выполните эту команду:
Защитите свои серверы и системы Linux от разрушительных эксплойтов
Согласно статистике Linux server, Linux - это операционная система, которая поддерживает более миллиона веб-серверов. Этих данных должно быть достаточно, чтобы проиллюстрировать масштабы уязвимости Polkit CVE-2021-4034 и насколько разрушительной она может быть.
В дополнение к этому, как и в случае с Dirty Pipe, нет другого способа ее устранения, кроме обновления вашей системы. Таким образом, веб-серверы и системы, использующие уязвимые версии Polkit, столкнутся с большими проблемами, если на них будет обнаружен эксплойт.
Всем пользователям и сопровождающим сервера рекомендуется обновлять свои системы. В случае, если обновление системы в целом невозможно, вы можете индивидуально обновить пакет polkit для повышения безопасности вашего сервера.
