Выявлена критическая уязвимость в PolKit, позволяющая повысить привелегии в большинстве дистрибутивов Linux
Уязвимость в компоненте pkexec
пакета Polkit, идентифицированная как CVE-2021–4034 (PwnKit), присутствует в конфигурации всех основных дистрибутивов Linux и может быть использована для получения привилегий root
в системе, предупреждают исследователи из Qualys.
Уязвимый участок кода был отслежен до начального коммита pkexec
, более 12 лет назад, что означает, что все текущие версии Polkit затронуты.
Бхарат Джоги, директор по исследованию уязвимостей и угроз в Qualys, пояснил, что PwnKit — это «уязвимость повреждения памяти в Polkit, которая позволяет любому непривилегированному пользователю получить полные привилегии root на уязвимой системе, при использовании конфигурации Polkit по умолчанию».
Код эксплойта для доказательства концепции (PoC), уже стал общедоступным.
>>> Подробности