Vulnerabilità CVE-2021-4034 PolKit
CVE-2021-4034 è una nuova vulnerabilità rilevata in PolKit, un componente per il controllo dei privilegi a livello di sistema nei sistemi operativi simili a Unix.
La vulnerabilità è stata scoperta in pkexec di Polkit, un programma SUID-root installato per impostazione predefinita su tutte le principali distribuzioni Linux. La scoperta appartiene ai ricercatori Qualys.
In termini di potenziale impatto, la vulnerabilità potrebbe consentire agli utenti senza privilegi di ottenere i privilegi di root sul sistema esposto. Il problema è stato verificato in modo indipendente, ed è stato sviluppato anche un exploit. Le seguenti distribuzioni Linux sono interessate:
- Ubuntu
- Debian
- Fedora
- CentOS
Tuttavia, secondo Qualys, "altre distribuzioni Linux sono probabilmente vulnerabili e probabilmente sfruttabili". Ciò che è sbalorditivo in questo caso è che CVE-2021-4034 si è "nascosto in bella vista per 12+ anni,” che interessa tutte le versioni di pkexec dalla sua versione iniziale rilasciata a maggio 2009.
Maggiori dettagli tecnici sono disponibili in l'advisory funzionario della sicurezza.
Nel mese di giugno 2021, è stata scoperta un'altra vulnerabilità di PolKit vecchia di anni. Identificato come CVE-2021-3560, il difetto sembrava esistere da almeno sette anni.