SIKKERHET

13 år gammel sårbarhet gir root-tilgang. De fleste Linux-distribusjoner er berørt

Kan gi vanlige brukere tilgang til absolutt alt.

Demonstrasjon av angrepskode som utnytter Pwnkit-sårbarheten.
Demonstrasjon av angrepskode som utnytter Pwnkit-sårbarheten. Illustrasjon: Qualys. Montasje: Digi.no
Harald BrombachHarald BrombachNyhetsleder
26. jan. 2022 - 10:01

Sikkerhetsforskere hos cybersikkerhetsselskapet Qualys har funnet en alvorlig sårbarhet i sentral og mye brukt komponent i Linux-baserte og andre Unix-lignende operativsystemer. Sårbarheten gjør det mulig for vanlige brukere å oppnå root-tilgang. 

Det dreier seg om en minnekorrupsjonssårbarhet som finnes i pkexec, som er en kommando for å kjøre andre kommandoer som andre brukere, ikke ulikt den mer kjente sudo-kommandoen. Pkexec er en del av Polkit (også kalt PolicyKit), en komponent for å kontrollere privilegier på systemnivå i Unix-lignende operativsystemer. 

Sårbarheten er knyttet til hvordan pkexec leser miljøvariabler, for eksempel PATH

Sikkerhetsfiks på vei ut

Polkit skal være i bruk i de fleste Linux-distribusjoner. Qualys nevner spesifikt Ubuntu, Debian, Fedora og CentOS, men langt flere er trolig berørt.

Ifølge Qualys ble den snart 13 år gamle sårbarheten innført i Polkit-koden i mai 2009, da pkexec-kommandoen ble gjort tilgjengelig.

Qualys skal ha varslet Red Hat om sårbarheten i november i fjor. En koordinert utrulling av en sikkerhetsfiks ble påbegynt tirsdag denne uken, men det ser ikke ut til at den har nådd fram til alle pakkebrønner riktig ennå. 

Fra driftssentralen i hovedkontoret til Braathe – IT-selskapet holder til i en ombygd låve i Østfold. Selskapet var nede på 117.plass på topp 100-listen i fjor, men har klatret 35 plasser og ligger i år på 82. plass på Digis topp-100-liste.
Les også

Dette er Norges 100 mest lønnsomme IT-selskaper

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.