Các nhà nghiên cứu vừa đưa ra cảnh báo về một lỗ hổng trong thành phần pkexec của Polkit được gán mã CVE-2021-4034 (và được gọi là PwnKit). PwnKit có trong cấu hình mặc định của tất cả các distro Linux và có thể bị khai thác để chiếm được toàn quyền root trên hệ thống.
PwnKit xuất hiện từ commit ban đầu của pkexec từ 12 năm trước. Điều này đồng nghĩa với việc tất cả các phiên bản Polkit đều bị ảnh hưởng.
Một phần của framework ứng dụng mã nguồn mở Polkit có nhiệ vụ đàm phán sự tương tác giữa các quy trình đặt quyền và không đặc quyền. Trong khi đó, pkexec cho phép người dùng được ủy quyền thực thi các lệnh với tư cách người dùng khác, một giải pháp thay thế cho sudo.
Dễ khai thác và đã có video hướng dẫn cách khai thác (PoC)
Các nhà nghiên cứu bảo mật tại công ty bảo mật thông tin Qualys đã phát hiện ra PwnKit. Họ nhận thấy hacker có thể sử dụng pkexec để chiếm đặc quyền root trên các bản cài đặt mặc định của Ubuntu, Debian, Fedora và CentOS.
Ngoài ra, Qualys còn cảnh báo rằng PwnKit có thể bị khai thác trên những hệ điều hành Linux khác.
Vấn đề đã xuất hiện ngay trong phiên bản đầu tiên của pkexec tung ra vào tháng 5/2009 nhưng chẳng ai nhận ra. Các nhà nghiên cứu nói rằng rất dễ để khai thác lỗ hổng PwnKit này.
Qualys chưa tung ra video chứng minh cách khai thác (PoC). Tuy nhiên, chỉ 3 tiếng sau khi chi tiết kỹ thuật của lỗ hổng được công khai, video PoC của nó đã được các hacker chia sẻ.
Các chuyên gia bảo mật cho rằng PwnKit rất nguy hiểm bởi nó vừa đơn giản vừa phổ biến. Thậm chí, thử nghiệm cho thấy nó còn hoạt động trên cả hệ thống ARM64.
Qualys đã báo cáo lỗ hổng cho các đơn vị chịu trách nhiệm từ 18/11/2021 và chỉ công khai thông tin sau khi có bản vá. Hãng này khuyến nghị các quản trị viên nên ưu tiên cài bản vá mà tác giả của Polkit vừa phát hành trên GitLab.
Các đơn vị cung cấp distro Linux cũng đã được truy cập vào bản vá từ vài tuần trước. Dự kiến, các gói cập nhật pkexec sẽ được tung ra từ ngày 25/01/2022.
Nếu chưa được cập nhật, bạn có thể tạm thời tước quyền đọc/ghi của pkexec để ngăn chặn lỗ hổng bằng lệnh sau:
chmod 0755 /usr/bin/pkexec
Người dùng Linux nên cập nhật sớm nhất có thể hệ điều hành của mình để tránh các lỗ hổng bảo mật như PwnKit.