Haberler

Linux Sistemler İçin PwnKit Güvenlik Açığı Uyarısı Yapıldı

Polkit’in pkexec bileşeninde CVE-2021-4034 (PwnKit) olarak tanımlanan bir güvenlik açığı, neredeyse tüm Linux dağıtımlarının varsayılan yapılandırmasında mevcut bulunan ve sistem üzerinde root ayrıcalıkları elde etmek için kullanıılabildiği belirtiliyor. CVE-2021-4034 PwnKit olarak adlandırıldı ve geçmişi 12 yıldan uzun bir süre önce pkexec’in ilk yıllaraına kadar uzanıyor, bu da tüm Polkit sürümlerinin etkilendiği anlamına geliyor.

PoC yakında bekleniyor

Qualys bilgi güvenliği şirketindeki araştırmacılar, pkexec programının yerel saldırganlar tarafından Ubuntu, Debian, Fedora ve CentOS’un varsayılan kurulumlarında root ayrıcalıklarını artırmak için kullanılabileceğini keşfetti. Araştırmacı, sorunun pkexec in Mayıs 2009’un ilk sürümünden bu yana açık bir şekilde gizlendiğini belirtiyor. Aşağıdaki video, hatanın istismar edilebilirliğini gösteriyor:

Araştırmacılar kusurdan yararlanmanın çok kolay olduğunu belirtiyor. Kavram kanıtı (PoC) istismar kodunun sadece birkaç gün içinde halka açılmasının beklendiğini söylüyor. Araştırmacılar ayrıca ARM64 sistemlerinde de çalıştığını gösterdi.

Şirket, yöneticilere Polkit’in yazarlarının birkaç saat önce GitLab’larında yayınladıkları yamaları uygulamaya öncelik vermelerini şiddetle tavsiye ediyor. Ubuntu, 14.04 ve 16.04 ESM (genişletilmiş güvenlik desteği) sürümlerinde ve daha yeni  18.04, 20.04 ve 21.04 sürümlerinde güvenlik açığını gidermek için PolicyKit güncellemelerini zaten yüklüyordu. Kullanıcıların standart bir sistem güncellemesi çalıştırması ve ardından değişikliklerin etkili olması için bilgisayarı yeniden başlatması yeterli. Red Hat, desteklenen mimariler için İş İstasyonunda ve Kurumsal ürünlerde ve TUS ve AUS polkit için bir güvenlik güncellemesi sağladı.

Güncelleme yapmamış veya yapılamayan sistemler için aşağıdaki mitigate yöntemi öneriliyor.

chmod 0755 /usr/bin/pkexec

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.