Linux-Bug ermöglicht Root-Angriffe

Die Security-Experten von Qualys haben eine gravierende Sicherheitslücke auf Linux entdeckt. Das Leck (CVE-2021-4034) ist unter dem Namen Pwnkit bekannt und betrifft den Linux-Dienst Polkit, der die Zugriffsprivilegien auf Linux-Systemen regelt. Polkit ist auf diversen Linux-Distributionen zu finden und kann sehr einfach ausgenutzt werden. So können mit Polkit Prozesse mit nichtprivilegiertem Zugriff mit privilegierten Prozessen kommunizieren.

Zu den gefährdeten Distributionen gehören unter anderem Ubuntu, Debian, Fedora und CentOS. Zudem gehen die Sicherheitsexperten davon aus, dass der Exploit auch auf anderen Distributionen funktioniert. Mit Pwnkit erhalten potenzielle Angreifer mit dem Kommandozeilenbefehl pkexec Root-Rechte auf dem Zielsystem. Dazu müssen die Angreifer einen Account auf dem System haben oder sich bereits auf einem anderem Weg Zugriff verschafft haben. Schwerwiegend dabei ist, dass ein Eindringling, der schon auf einem System ist, mit Pwnkit ausserordentlich einfach Root-Zugriff erhält. Dieser Faktor macht die Lücke relativ gefährlich.

Erstmals haben Sicherheitsforscher die Lücke im November 2021 entdeckt. In der ersten Januarhälfte 2022 wurden die Hersteller der verschiedenen Distros kontaktiert und über den Bug informiert. Die Schwachstelle scheint es aber bereits seit der Einführung von pkexec 2009 zu geben. Gemäss den Sicherheitsexperten von Qualys ist es möglich, dass sie sich in den vergangenen 12 Jahren vor den Augen aller in den Systemen versteckt hat. Die meisten Distributionshersteller stellen mittlerweile Patches für die Lösung bereit, die schnellstmöglich aufgespielt werden sollten. Falls für eine Distribution noch kein Patch vorhanden sein sollte, empfiehlt Qualys als temporäre Lösung, das SUID-bit von pkexec zu entfernen.

Hier gehts zum Video mit dem Proof of Concept von Qualys.

Dieser Artikel ist in Zusammenarbeit mit dem Swiss IT Magazine entstanden und erschien in leicht anderer Form auf: www.itmagazine.ch