Auf einer Vielzahl von Linux-Distributionen klafft derzeit eine gravierende Sicherheitslücke, wie Sicherheitsforscher von Qualys
entdeckt haben. Das Leck (CVE-2021-4034) wird Pwnkit genannt und betrifft den Linux-Dienst Polkit, der für die Zugriffsprivilegien auf Linux-Systemen regelt. Dank Polkit können Prozesse mit nichtprivilegiertem Zugriff mit privilegierten Prozessen kommunizieren. Problematisch ist dabei unter anderem, dass Polkit auf so gut wie allen Linux-Distros, auch auf zahlreichen Server-Versionen, zu finden ist und sehr einfach ausgenutzt werden kann. Von Qualis gestestet und bestätigt wurden Ubuntu, Debian, Fedora und CentOS, die Security-Experten zeigen sich aber überzeug, dass der Exploit auch auf anderen Distributionen funktioniert. Mit Pwnkit können potenzielle Angreifer mit dem Kommandozeilenbefehl pkexec relativ einfach Root-Rechte auf dem Zielsystem erhalten. Wichtiges Detail: Die Angreifer müssen dabei einen Account auf dem System respektive sich bereits auf anderem Weg darin eingenistet haben. Wenn ein Eindringling jedoch einmal auf einem System ist, kann er mit Pwnkit ausserordentlich einfach Root-Zugriff erhalten, was die Lücke letztlich so schwerwiegend macht.
Die Schwachstelle sei bereits seit der Einführung von pkexec 2009 vorhanden und hätte sich damit seit mehr als 12 Jahren im Prinzip vor den Augen aller in den Systemen versteckt, so Qualsys. Entdeckt haben die Sicherheitsforscher die Lücke im November 2021, in der ersten Januarhälfte 2022 wurden die Hersteller der verschiedenen Distros kontaktiert und über die Lücke in Stand gesetzt. Die Hersteller der Distributionen stellen mittlerweile Patches für die Lösung bereit, die schnellstmöglich aufgespielt werden sollten. Falls für eine betroffene Distro noch kein Patch vorhanden ist, so empfiehlt Qualsys als temporäre Lösung, das SUID-bit von pkexec zu entfernen.
An dieser Stelle gibt’s ausserdem ein Video mit einem kurzen Proof of Concept von Qualsys anzusehen.
(win)
