Một lỗ hổng có khả năng ảnh hưởng đến tất cả các bản phân phối Linux vừa được phát hiện. Nó khai thác một chương trình được cài đặt theo mặc định trên hệ thống.
Lỗ hổng được đặt tên là PwnKit, được phát hiện bởi chuyên gia tuân thủ và bảo mật đám mây Qualys. Nó có thể đã được lưu hành hơn 12 năm.
Các vấn đề an ninh đang gia tăng
PwnKit là một lỗ hổng khai thác chương trình Polkit pkexec, được cài đặt theo mặc định trên các bản phân phối Linux. Điều này cho phép các ứng dụng không có đặc quyền root (quản trị viên cấp cao) chạy các quy trình với các quyền ít hạn chế hơn nhiều này.
Theo các thử nghiệm của Qualys, việc khai thác có thể được sử dụng trên các bản phân phối Ubuntu, Debian, Fedora và CentOS. Tuy nhiên, chúng ta không thể loại trừ khả năng lỗ hổng này xuất hiện trên các bản phân phối khác ít được công chúng biết đến.
Đây không phải là vấn đề bảo mật đầu tiên mà Linux gặp phải gần đây. Ngoài sự trỗi dậy của phần mềm độc hại vào đầu năm, các lỗ hổng lớn khác gần đây đã được phát hiện, chẳng hạn như CVE-2021-3560. Được tìm thấy vào tháng 6 năm ngoái, lỗ hổng này đã bị Polkit khai thác để giành quyền truy cập vào các đặc quyền root mà không cần mật khẩu.
Lỗ hổng hoạt động như thế nào?
Qualys đã xuất bản một video trình bày cách hoạt động của lỗ hổng trên bản phân phối Debian. Mặc dù không thể chạy nó trên một hệ thống từ xa, việc khai thác nó trên một máy vật lý có thể gây ra thiệt hại lớn khi cấp quyền root cho một người dùng đơn giản.
Đoạn video khá ấn tượng chứng minh rằng một dòng lệnh đơn giản cho phép bạn trở thành root mà không cần nhập mật khẩu.
Lỗ hổng có tên CVE-2021-4034 đã nhanh chóng được báo cáo cho dòng Linux và các bản vá có thể được tung ra trong nỗ lực chống lại lỗ hổng này, đặc biệt là từ RedHat và Ubuntu.
Về cùng một chủ đề:
SysJoker: phần mềm độc hại không thể phát hiện trong vài tháng qua WindowsmacOS và Linux
Nguồn : Neowin
