CVE-2021-4034 PolKit-Schwachstelle
CVE-2021-4034 ist eine neue Schwachstelle, die in PolKit entdeckt wurde, eine Komponente zur Steuerung systemweiter Berechtigungen in Unix-ähnlichen Betriebssystemen.
Die Schwachstelle wurde in Polkits pkexec entdeckt, ein SUID-Root-Programm, das standardmäßig auf jeder größeren Linux-Distribution installiert wird. Die Entdeckung gehört den Qualys-Forschern.
In Bezug auf seine potenziellen Auswirkungen, Die Schwachstelle könnte es unprivilegierten Benutzern ermöglichen, Root-Rechte auf dem exponierten System zu erlangen. Das Problem wurde unabhängig überprüft, und ein Exploit wurde ebenfalls entwickelt. Die folgenden Linux-Distributionen sind betroffen:
- Ubuntu
- Debian
- Fedora
- CentOS
Jedoch, nach Qualys, „Andere Linux-Distributionen sind wahrscheinlich anfällig und wahrscheinlich ausnutzbar“. Was in diesem Fall erstaunlich ist, ist, dass CVE-2021-4034 „sich vor aller Augen versteckt hat 12+ Jahre,“ betrifft alle Versionen von pkexec seit der Veröffentlichung der ersten Version im Mai 2009.
Weitere technische Details finden Sie in die offizielle Sicherheitsempfehlung.
Im Juni 2021, Eine weitere Jahre alte PolKit-Schwachstelle wurde entdeckt. Erkannt als CVE-2021-3560, Der Fehler schien seit mindestens sieben Jahren vorhanden zu sein.