CVE-2021-4034 PolKit-beveiligingslek
CVE-2021-4034 is een nieuwe kwetsbaarheid gedetecteerd in PolKit, een component voor het beheren van systeembrede privileges in Unix-achtige besturingssystemen.
De kwetsbaarheid is ontdekt in pkexec . van Polkit, een SUID-rootprogramma dat standaard is geïnstalleerd op elke grote Linux-distributie. De ontdekking is van Qualys-onderzoekers.
In termen van zijn potentiële impact, het beveiligingslek zou onbevoegde gebruikers in staat kunnen stellen rootrechten te verkrijgen op het blootgestelde systeem. Het probleem is onafhankelijk geverifieerd, en er is ook een exploit ontwikkeld. De volgende Linux-distributies worden beïnvloed::
- Ubuntu
- Debian
- Fedora
- CentOS
Echter, volgens Qualys, "andere Linux-distributies zijn waarschijnlijk kwetsbaar en waarschijnlijk exploiteerbaar". Wat in dit geval verbijsterend is, is dat CVE-2021-4034 zich "in het volle zicht heeft verborgen voor" 12+ jaar,” van invloed op alle versies van pkexec sinds de eerste versie die in mei werd uitgebracht 2009.
Meer technische details zijn beschikbaar in de officiële beveiligingsadvies.
In juni 2021, weer een jaar oude PolKit-kwetsbaarheid ontdekt. Geïdentificeerd als CVE-2021-3560, de fout leek al minstens zeven jaar te bestaan.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: