Vulnerabilità CVE-2021-4034 PolKit
CVE-2021-4034 è una nuova vulnerabilità rilevata in PolKit, un componente per il controllo dei privilegi a livello di sistema nei sistemi operativi simili a Unix.
La vulnerabilità è stata scoperta in pkexec di Polkit, un programma SUID-root installato per impostazione predefinita su tutte le principali distribuzioni Linux. La scoperta appartiene ai ricercatori Qualys.
In termini di potenziale impatto, la vulnerabilità potrebbe consentire agli utenti senza privilegi di ottenere i privilegi di root sul sistema esposto. Il problema è stato verificato in modo indipendente, ed è stato sviluppato anche un exploit. Le seguenti distribuzioni Linux sono interessate:
- Ubuntu
- Debian
- Fedora
- CentOS
Tuttavia, secondo Qualys, "altre distribuzioni Linux sono probabilmente vulnerabili e probabilmente sfruttabili". Ciò che è sbalorditivo in questo caso è che CVE-2021-4034 si è "nascosto in bella vista per 12+ anni,” che interessa tutte le versioni di pkexec dalla sua versione iniziale rilasciata a maggio 2009.
Maggiori dettagli tecnici sono disponibili in l'advisory funzionario della sicurezza.
Nel mese di giugno 2021, è stata scoperta un'altra vulnerabilità di PolKit vecchia di anni. Identificato come CVE-2021-3560, il difetto sembrava esistere da almeno sette anni.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: