PolKit sikkerhedshul i Linux giver root-adgang gennem 12 år

Polkit er faktisk en 12 år gammel nyhed og den er et udbredt Linux-systemværktøj. Sikkerhedshullet giver hackerne root-privilegier på flere forskellige Linux-systemer. Cybersikkerhedsfirmaet Qualys siger at fundet handler om en softwaredel i Polkit der hedder pkexec. siger The Hacker News. Det nye fund kan direkte bruges til at få 100% kontrol over en server, hvorfor mange forventer at det vil blive udnyttet af Ransomware aktører.

Det er et standardprogram, der som standard er installeret som standard på en del af de store Linux-distributioner såsom Ubuntu, Debian, Fedora og CentOS og dermed er udbredelsen ufattelig stor. Også i hackernes favorit Kali Linux, der bygger på Debian findes fejlen, det er måske mere interessant hvis man vil hacker hackerne.

Polkit bruges til at holde styr system privilegier i Unix-lignende operativsystemer. Polkit understøtter tillige kommunikationen mellem ikke-privilegerede processer og privilegerede processer. Dette alene er årsagen til, at en hacker kan få root-privilegier ved udnyttelse af sårbarheden.

Sårbarheden har angiveligt været der i 12 år

Formentligt har sikkerhedshullet været åbent i 12 år før det blev fundet 18 november 2021. Sikkerhedshullet er døbt PwnKit med id-nummeret CVE-2021-4034 og en sikkerhedsrating på 7,8. På den ovennævnte dato blev den rapporteret til Linux-leverandører den hvorefter patches er blevet udstedt af Red Hat og Ubuntu.

Beviser på aktiv hacking med dette sikkerhedshul kom kun få timer efter, at de tekniske detaljer om sikkerhedshullet blev offentliggjort.

da Danish
X
Scroll til toppen