Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
12-letnia podatność w narzędziu systemowym Polkit daje łatwą eskalację uprawnień do roota. Są już exploity. Łatajcie Linuksy!
Ostatnio mamy całkiem spory wysyp podatności klasy privilege escalation. Tym razem mowa o luce CVE-2021-4034, którą odkryła ekipa Qualysa:
Exploity są już dostępne i wg wielu relacji, działające bez problemu:
Wg badaczy podatne są domyślne instalacje takich dystrybucji jak: Ubuntu, Debian, Fedora, CentOS (chociaż z naszej strony warto dodać – jeśli ktoś nie ma zainstalowanego narzędzia polkit – będzie bezpieczny).
Łatajcie się.
~Michał Sajdak
Chyba dzisiaj niechcący załatałem tą podatność w Arch Linux, a łatka wyszła wczoraj w nocy :)
polkit 0.120-4: CVE-2021-4034
Nieźle, jak przeważnie czytam o lukach to pod Linux są załatane wcześniej.
Wcześniej niż co?
Warto dodać że np. na CentOS7 exploit działa pomimo włączonego selinux