Công nghệ 
Windows 
iPhone 
Android 
Làng CN 
Khoa học 
Ứng dụng 
Học CNTT 
Game 
Download 
Tiện ích 
Các nhà nghiên cứu vừa đưa ra cảnh báo về một lỗ hổng trong thành phần pkexec của Polkit được gán mã CVE-2021-4034 (và được gọi là PwnKit). PwnKit có trong cấu hình mặc định của tất cả các distro Linux và có thể bị khai thác để chiếm được toàn quyền root trên hệ thống.
PwnKit xuất hiện từ commit ban đầu của pkexec từ 12 năm trước. Điều này đồng nghĩa với việc tất cả các phiên bản Polkit đều bị ảnh hưởng.
Một phần của framework ứng dụng mã nguồn mở Polkit có nhiệ vụ đàm phán sự tương tác giữa các quy trình đặt quyền và không đặc quyền. Trong khi đó, pkexec cho phép người dùng được ủy quyền thực thi các lệnh với tư cách người dùng khác, một giải pháp thay thế cho sudo.
Dễ khai thác và đã có video hướng dẫn cách khai thác (PoC)
Các nhà nghiên cứu bảo mật tại công ty bảo mật thông tin Qualys đã phát hiện ra PwnKit. Họ nhận thấy hacker có thể sử dụng pkexec để chiếm đặc quyền root trên các bản cài đặt mặc định của Ubuntu, Debian, Fedora và CentOS.
Ngoài ra, Qualys còn cảnh báo rằng PwnKit có thể bị khai thác trên những hệ điều hành Linux khác.
Vấn đề đã xuất hiện ngay trong phiên bản đầu tiên của pkexec tung ra vào tháng 5/2009 nhưng chẳng ai nhận ra. Các nhà nghiên cứu nói rằng rất dễ để khai thác lỗ hổng PwnKit này.
Qualys chưa tung ra video chứng minh cách khai thác (PoC). Tuy nhiên, chỉ 3 tiếng sau khi chi tiết kỹ thuật của lỗ hổng được công khai, video PoC của nó đã được các hacker chia sẻ.
Các chuyên gia bảo mật cho rằng PwnKit rất nguy hiểm bởi nó vừa đơn giản vừa phổ biến. Thậm chí, thử nghiệm cho thấy nó còn hoạt động trên cả hệ thống ARM64.
Qualys đã báo cáo lỗ hổng cho các đơn vị chịu trách nhiệm từ 18/11/2021 và chỉ công khai thông tin sau khi có bản vá. Hãng này khuyến nghị các quản trị viên nên ưu tiên cài bản vá mà tác giả của Polkit vừa phát hành trên GitLab.
Các đơn vị cung cấp distro Linux cũng đã được truy cập vào bản vá từ vài tuần trước. Dự kiến, các gói cập nhật pkexec sẽ được tung ra từ ngày 25/01/2022.
Nếu chưa được cập nhật, bạn có thể tạm thời tước quyền đọc/ghi của pkexec để ngăn chặn lỗ hổng bằng lệnh sau:
chmod 0755 /usr/bin/pkexecNgười dùng Linux nên cập nhật sớm nhất có thể hệ điều hành của mình để tránh các lỗ hổng bảo mật như PwnKit.
Chuyện công nghệ 
Linux 
Nền tảng Web 
Đồng hồ thông minh 
Chụp ảnh - Quay phim 
macOS 
Phần cứng 
Thủ thuật SEO 
Kiến thức cơ bản 
Raspberry Pi 
Dịch vụ ngân hàng 
Lập trình 
Dịch vụ công trực tuyến 
Dịch vụ nhà mạng 
Nhà thông minh 
Ứng dụng văn phòng 
Tải game 
Tiện ích hệ thống 
Ảnh, đồ họa 
Internet 
Bảo mật, Antivirus 
Họp, học trực tuyến 
Video, phim, nhạc 
Giao tiếp, liên lạc, hẹn hò 
Hỗ trợ học tập 
Máy ảo 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Chăm sóc Sức khỏe 
Khoa học Vũ trụ 
Khám phá thiên nhiên 
Phát minh Khoa học 
Điện máy 
Tivi 
Tủ lạnh 
Điều hòa 
Máy giặt 
Quạt các loại 
Cuộc sống 
Kỹ năng 
Món ngon mỗi ngày 
Làm đẹp 
Nuôi dạy con 
Chăm sóc Nhà cửa 
Du lịch 
Halloween 
Mẹo vặt 
Giáng sinh - Noel 
Tết 2024 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
TOP 
Video 
Công nghệ 
Video Khoa học 
Ô tô, Xe máy 
Giấy phép lái xe 
Tấn công mạng 
Công nghệ mới 
Trí tuệ nhân tạo (AI) 
Anh tài công nghệ 
Bình luận công nghệ 
Tổng hợp 
Quiz công nghệ 
Microsoft Word 2016 
Microsoft Word 2013 
Microsoft Word 2007 
Microsoft Excel 2019 
Microsoft Excel 2016 
Microsoft PowerPoint 2019 
Microsoft PowerPoint 2016 
Google Sheets - Trang tính 
Code mẫu 
Photoshop CS6 
Photoshop CS5 
Lập trình Scratch 
HTML 
CSS và CSS3 
Python 
Lập trình C 
Lập trình C++ 
Lập trình C# 
Học HTTP 
Bootstrap 
SQL Server 
JavaScript 
Học PHP 
jQuery 
Học MongoDB 
Unix/Linux 
Học Git 
NodeJS