Tolv år gammal sårbarhet kan ge root-access i Linux. Allvarlig bugg i Polkit finns i alla Linux-distros på marknaden.

Teknik

Motor

Samhälle

Spel

Popkultur

Fritid

Tjock

Tester

Dagens fråga

Tipsa!

Skaffa Feber+

Hetaste

Senaste

Tolv år gammal sårbarhet kan ge root-access i Linux

Allvarlig bugg i Polkit finns i alla Linux-distros på marknaden

Det har upptäckts en ny sårbarhet i Linux-system vilken har sitt ursprung i en tolv år gammal minnesbugg i applikationen Polkit, ett rättighetsverktyg i Linux som tidigare hette PolicyKit.

Via en komponent i Polkit som kallas för pkexec kan användare som har tillgång till ett system ge sig själva så kallad root-access, det vill säga full kontroll över hela systemet. Buggen uppges finnas i samtliga större Linux-distros. Det ska påpekas att för att utnyttja buggen måste man redan ha tillgång till systemet. Det gör att den som är helt obehörig först måste ta sig in i systemet utifrån för att kunna utnyttja buggen.

Buggen är döpt till Pwnkit av företaget Qualys som var de första som upptäckte sårbarheten. Qualys säger själva om Pwnkit och hur buggen skulle kunna utnyttjas:

"The most likely attack scenario is from an internal threat where a malicious user can escalate from no privileges whatsoever to full root privileges. From an external threat perspective, if an attacker has been able to gain foothold on a system via another vulnerability or a password breach, that attacker can then escalate to full root privileges through this vulnerability."

Många av de större linux-distrosarna har redan släppt uppdateringar som täpper till Pwnkit. Administrerar man linux-system så är det högst rekommenderat att installera dessa patchar. I videoklippet ovan kan ni kolla in ett videoklipp från Qualys där de visar hur buggen går att utnyttja för att ge någon root-access till ett linux-system.

blog.qualys.com

PC, Mjukvara,

bugg, linux, root, polkit, policy kit, hacking, pwnkit, Qualys

Via zdnet.com

35.9°