重庆思庄Oracle、Redhat认证学习论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 1883|回复: 1
打印 上一主题 下一主题

[系统管理] Linux 曝出漏洞,各大发行版形同虚设:攻击者能获得系统全面的 root 权限

[复制链接]
跳转到指定楼层
楼主
发表于 2022-1-28 17:57:43 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
研究人员警告,Polkit的pkexec组件中曝出一个编号为CVE-2021-4034(PwnKit)的漏洞,它存在于所有主要的Linux发行版的默认配置中。攻击者一旦利用了它,就能获得系统全面的root权限。


CVE-2021-4034已被命名为PwnKit,起源可以追溯到12多年前初次提交的pkexec,这意味着所有Polkit版本统统受到影响。
Pkexec是Polkit开源应用程序框架的一部分,该框架负责协商特权进程和非特权进程之间的交互,pkexec允许授权用户以另一个用户的身份执行命令,兼任sudo的替代品。
容易被利用,PoC预计很快发布
Qualys信息安全公司的研究人员发现,本地攻击者可以使用pkexec程序,在默认安装的Ubuntu、Debian、Fedora和CentOS 上将权限提升到root权限。
他们警告,PwnKit很可能也可以在其他Linux操作系统上被利用。
Qualys漏洞和威胁研究总监Bharat Jogi解释道,PwnKit是“Polkit中的一个内存损坏漏洞,它允许任何非特权用户在使用默认polkit配置的易受攻击的系统上获得全面的root权限。”
研究人员特别指出,自2009年5月pkexec inn的第一个版本发布以来,这个问题就一直潜伏着。下面的视频演示了可利用该漏洞的隐患:
研究人员表示,利用该漏洞非常容易,预计概念验证(PoC)漏洞利用代码会在短短几天后发布。Qualys研究团队不会发布PwnKit的PoC。
在Qualys发布PwnKit的技术细节后不到三个小时,坊间就已经出现了漏洞利用代码。 IT安全外媒BleepingComputer编译并测试了可用的漏洞利用代码,证明它很可靠,因为它每次都为我们提供了系统的root权限。


                               
登录/注册后可看大图

谈到漏洞利用代码,CERT/CC漏洞分析师Will Dormann表示,该漏洞利用代码简单又通用。研究人员在ARM64系统上进一步对其进行了测试,表明它在该架构上同样有效。
Qualys在2021年11月18日负责任地报告了该安全问题,并在发布PwnKit背后的技术细节之前等待补丁出来。
该公司强烈建议管理员优先打上Polkit的开发者几个小时前在其GitLab上发布的补丁。
Linux发行版在今天Qualys 经过协调的披露前几周可以获取补丁了,预计今天开始会发布经过更新的pkexec软件包。
Ubuntu已经发布了PolicyKit的更新,以堵住版本14.04和16.04 ESM(扩展安全维护)以及最新的版本18.04、20.04和21.04中的漏洞。用户只需运行标准系统更新,然后重新启动计算机,更改即可生效。
Red Hat也为Workstation和Enterprise产品上的polkit提供了安全更新。
尚未发布补丁的操作系统的临时缓解措施是,使用以下命令,剥夺pkexec的读/写权限:


                               
登录/注册后可看大图

如果用户想要寻找PwnKit漏洞被利用的迹象,可以检查日志,查找“The value for the SHELL variable was not found the /etc/shells file”(/etc/shells文件中未找到SHELL变量的值)或“The value for environment variable […] contains suspicious content.”(环境变量的值[...]含有可疑内容)条目。
然而Qualys特别指出,可以在不留痕迹的情况下利用PwnKit。
去年,GitHub安全实验室的研究人员Kevin Backhouse发现了另一个影响Polkit的旧的权限提升漏洞。
自该组件的0.113版本以来,这个漏洞已存在了七年,并影响几大流行的Linux发行版,包括RHEL 8、Fedora 21(或更高版本)、Ubuntu 20.04和Debian(“bullseye”)及其衍生版的不稳定版本。

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 支持支持 反对反对
回复

使用道具 举报

沙发
 楼主| 发表于 2022-1-28 18:01:49 | 只看该作者
【受影响版本】



由于为系统预装工具,目前主流Linux版本均受影响





【安全版本】



CentOS系列:

CentOS 6:polkit-0.96-11.el6_10.2

CentOS 7:polkit-0.112-26.el7_9.1

CentOS 8.0:polkit-0.115-13.el8_5.1

CentOS 8.2:polkit-0.115-11.el8_2.2

CentOS 8.4:polkit-0.115-11.el8_4.2



Ubuntu系列:

Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2

Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6

Ubuntu 16.04 ESM:policykit-1 - 0.105-14.1ubuntu0.5+esm1

Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|手机版|小黑屋|重庆思庄Oracle、Redhat认证学习论坛 ( 渝ICP备12004239号-4 )

GMT+8, 2024-11-29 01:03 , Processed in 0.105060 second(s), 20 queries .

重庆思庄学习中心论坛-重庆思庄科技有限公司论坛

© 2001-2020

快速回复 返回顶部 返回列表