Kriittinen haavoittuvuus Unix polkit-komponentissa
Haavoittuvuus2/2022CVSS 7.8
Unix-järjestelmissä yleisesti käytössä oleva Polkit-komponentti mahdollistaa käyttöoikeuksien korottamisen mielivaltaisesti. Haavoittuvuuden hyväksikäyttö vaatii oikeuden suorittaa komentoja kohdejärjestelmässä.
Polkit (aikaisemmalta nimeltään PolicyKit) on käyttöjärjestelmäkomponentti, jolla voi hallita eri käyttöoikeuksin varustettujen prosessien keskinäistä kommunikaatioita. Polkit on alun perin kehitetty Linux-ympäristöihin, mutta se tukee muitakin Unix-tyylisiä ympäristöjä, kuten Solaris- ja BSD-käyttöjärjestelmiä.
Polkitin pkexec-komentokäskyssä on vuodesta 2009 alkaen ollut ohjelmistovirhe, joka liittyy komentoriviparametrien hallintaan muistissa. Virheen avulla käyttäjä voi korottaa käyttövaltuuksiansa pääkäyttäjätasolle. Haavoittuvuudelle on annettu tunniste CVE-2021-4034. Haavoittuvuuden hyväksikäyttö ei ole vaikeaa, minkä vuoksi se on luokiteltu kriittiseksi. Polkit-komponenttiin liittyvän palvelun ei tarvitse olla käynnissä, jotta haavoittuvuutta voidaan hyväksikäyttää. Haavoittuvuuden hyväksikäyttö vaatii kuitenkin mahdollisuuden suorittaa komennon kohdejärjestelmässä.
Haavoittuvuus vaatii toimia järjestelmien ylläpitäjiltä. Tavallisten käyttäjien tulee huolehtia, että käyttöjärjestelmiin on asennettu uusimmat saatavilla olevat päivitykset.
Kohde
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Paikallisesti
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Suojauksen ohittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
Hyväksikäyttömenetelmä tiedossa
- Haavoittuvuuden havainnollistava esimerkkikoodi
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot
Kaikki Polkit-komponentin versiot vuodesta 2009 ovat haavoittuvia
Ratkaisu- ja rajoitusmahdollisuudet
Järjestelmien päivittäminen käyttöjärjestelmätoimittajan päivityspalveluista uusimpiin versioihin, joissa haavoittuvuus on korjattu.