•  
  •  
  •  
  •  
  •  
Pwnkit

Linux-Bug ermöglicht Root-Angriffe

Bei Linux wurde eine Sicherheitslücke entdeckt: Die als Pwnkit bekannte Schwachstelle im Berechtigungsdienst Polkit ermöglicht Root-Rechte für Angreifer. Für viele Linux-Distributionen sind bereits Sicherheitspatches erschienen und sollten schnell eingespielt werden.

27.01.2022Text: bbv0 Kommentare
PWNKIT
  •  
  •  
  •  
  •  

Die Security-Experten von Qualys haben eine gravierende Sicherheitslücke auf Linux entdeckt. Das Leck (CVE-2021-4034) ist unter dem Namen Pwnkit bekannt und betrifft den Linux-Dienst Polkit, der die Zugriffsprivilegien auf Linux-Systemen regelt. Polkit ist auf diversen Linux-Distributionen zu finden und kann sehr einfach ausgenutzt werden. So können mit Polkit Prozesse mit nichtprivilegiertem Zugriff mit privilegierten Prozessen kommunizieren.

Zu den gefährdeten Distributionen gehören unter anderem Ubuntu, Debian, Fedora und CentOS. Zudem gehen die Sicherheitsexperten davon aus, dass der Exploit auch auf anderen Distributionen funktioniert. Mit Pwnkit erhalten potenzielle Angreifer mit dem Kommandozeilenbefehl pkexec Root-Rechte auf dem Zielsystem. Dazu müssen die Angreifer einen Account auf dem System haben oder sich bereits auf einem anderem Weg Zugriff verschafft haben. Schwerwiegend dabei ist, dass ein Eindringling, der schon auf einem System ist, mit Pwnkit ausserordentlich einfach Root-Zugriff erhält. Dieser Faktor macht die Lücke relativ gefährlich.

Erstmals haben Sicherheitsforscher die Lücke im November 2021 entdeckt. In der ersten Januarhälfte 2022 wurden die Hersteller der verschiedenen Distros kontaktiert und über den Bug informiert. Die Schwachstelle scheint es aber bereits seit der Einführung von pkexec 2009 zu geben. Gemäss den Sicherheitsexperten von Qualys ist es möglich, dass sie sich in den vergangenen 12 Jahren vor den Augen aller in den Systemen versteckt hat. Die meisten Distributionshersteller stellen mittlerweile Patches für die Lösung bereit, die schnellstmöglich aufgespielt werden sollten. Falls für eine Distribution noch kein Patch vorhanden sein sollte, empfiehlt Qualys als temporäre Lösung, das SUID-bit von pkexec zu entfernen.

Hier gehts zum Video mit dem Proof of Concept von Qualys.

Dieser Artikel ist in Zusammenarbeit mit dem Swiss IT Magazine entstanden und erschien in leicht anderer Form auf: www.itmagazine.ch

Swiss IT Magazine ist eine Schweizer Fachzeitschrift für IT-Entscheider und IT-Professionals in Schweizer Unternehmen. Swiss IT Magazine erschien erstmals zur Orbit im Herbst 2000.

Unser Wissen im Abo

Artikel kommentieren

Die E-Mail-Adresse wird nicht publiziert. Notwendige Felder sind mit einem * versehen.

Beachtung!

Entschuldigung, bisher haben wir nur Inhalte in English für diesen Abschnitt.

Achtung!

Entschuldigung, bisher haben wir für diesen Abschnitt nur deutschsprachige Inhalte.

Beachtung!

Entschuldigung, bisher haben wir nur Inhalte in English für diesen Abschnitt.

Achtung!

Entschuldigung, bisher haben wir für diesen Abschnitt nur deutschsprachige Inhalte.