Argitalpen data: 2022/01/28
Garrantzia:Altua
Kaltetutako baliabideak:
Ahultasuna PolKit-en pkexec osagaian dago, Linux hedapen gehienen lehenetsitako konfigurazioan aurkitzen dena.
PolKit-en bertsio guztiak, pkexec lehen aldiz sartu zenez geroztik, ahulak dira; hau da, 2009. urteko 0.113 bertsioaz geroztik.
Linux-en Major hedapen guztiak daude kaltetuta, Ubuntu, Debian, Fedora eta CentOS barne, Linuxen baimenen kudeaketarako modu zabalean erabiltzen den sistema baita PolKit (lehen PolicyKit).
Azalpena:
Qualys-en ikerkuntza ekipoak memoriaren hondatze erako ahultasun bat aurkitu du PolKit-en pkexec osagaian,sudo-ren antzeko funtzionaltasuna duen SUID-root bitar bat, eta modu lehenetsian Linuxen hedapen garrantzitsuenetan instalatzen dena.
Ahultasun hau baliatuz pribilegiorik gabeko erabiltzaile batek root pribilegioak eskura litzake host ahul batean, lehenetsitako bere konfigurazioak duen ahultasun hau baliatuz.
Konponbidea:
Zuzenketaren backport bat eskaintzen duten Linux hedapen guztiak eguneratzea (berrabiatzea beharrezkoa):
- Ubuntu 14.04 eta 16.04 ESM.
- Ubuntu 18.04, 20.04 eta 21.04.
- RedHat zerbitzua duten arkitekturetarako Workstation eta Enterprise produktuetan, bai eta hedatutako bizitza zikloko laguntzarako ere, TUS eta AUS.
- Debian Stretch, Buster, Bellseye, unstable.
Arintze neurri behin-behineko bezala honako komandoa exekuta daiteke:
chmod 0755 /usr/bin/pkexec
Xehetasuna:
PolKit-en pkexec osagaiak argumentuak irakurtzeko duen moduak eragiten duen memoriaren hondatze erako ahultasun bat da. Horrek ahalbidetuko luke pkexec ingurunean ingurune aldagai ez-seguru bat birsartzea, hori baliatuz liburutegi arbitrarioak exekuta litezke eta normalean hori ezabatu egingo litzakete programa exekutatu baino lehen. Ahultasun horretarako CVE-2021-4034 identifikatzailea erabili da.
Nabarmentzekoa da baliatua izateko erraztasuna, aski baita ingurune aldagaiak manipulatzea, babesak saihestu behar izan gabe.
GARRANTZITSUA: Ahultasun hau aktiboki baliatua izaten ari da.
Etiketak:Eguneraketa, Linux, Ahultasuna
