12-letnia podatność w narzędziu systemowym Polkit daje łatwą eskalację uprawnień do roota. Są już exploity. Łatajcie Linuksy!

26 stycznia 2022, 16:14 | W biegu | komentarze 3

Tagi: linux, podatność, polkit, privilege escalation

Ostatnio mamy całkiem spory wysyp podatności klasy privilege escalation. Tym razem mowa o luce CVE-2021-4034, którą odkryła ekipa Qualysa:

Exploity są już dostępne i wg wielu relacji, działające bez problemu:

Wg badaczy podatne są domyślne instalacje takich dystrybucji jak: Ubuntu, Debian, Fedora, CentOS (chociaż z naszej strony warto dodać – jeśli ktoś nie ma zainstalowanego narzędzia polkit – będzie bezpieczny).

Łatajcie się.

~Michał Sajdak

Komentarze

Darek

26 stycznia, 2022 | 6:56 pm

Chyba dzisiaj niechcący załatałem tą podatność w Arch Linux, a łatka wyszła wczoraj w nocy :)
polkit 0.120-4: CVE-2021-4034
Nieźle, jak przeważnie czytam o lukach to pod Linux są załatane wcześniej.

Odpowiedz
- openworld
  
  27 stycznia, 2022 | 8:37 am
  
  Wcześniej niż co?
  
  Odpowiedz
adrb

27 stycznia, 2022 | 9:53 am

Warto dodać że np. na CentOS7 exploit działa pomimo włączonego selinux

Odpowiedz

Sprawdź VPS od Aruba!

12-letnia podatność w narzędziu systemowym Polkit daje łatwą eskalację uprawnień do roota. Są już exploity. Łatajcie Linuksy!

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz