隱藏在 Linux 長達 12 年的漏洞-PwnKit 遭揭露 可讓攻擊者取得 root 權限

一項被隱藏12年的Linux漏洞PwnKit,能讓攻擊者取得幾乎所有Linux平台伺服器上的root權限。

安全廠商周二表示一項被隱藏 12 年的 Linux 漏洞 PwnKit,能讓攻擊者取得幾乎所有 Linux 平台伺服器上的 root 權限。

原稱為 PolicyKit 的 Polkit 是用以管理源自 Unix 的 OS 的系統權限,讓非特殊權限的行程可和特殊權限的行程安全通訊,也讓使用者利用名為 pkexec 的元件下達特殊權限的指令。

和所有 OS 一樣,Linux 也設計了階層式的控制體系,有高有低。這是為了防止不具管理員權限的用戶亂搞,或是遭惡意程式入侵或應用程式被駭。

從 2009 年,Pkexec 就有個記憶體毁損漏洞,讓權限較低的人可以升級權限到最高的根權限。研究人員表示,要開採這項漏洞十分簡單,有些帳號甚至可以 100% 成功。因此如果攻擊者已經可存取機器,就能開採這項漏洞,讓惡意程式或指令以最高系統權限執行。而且即使未執行 Polkit 程式,依然能開採 PwnKit 漏洞。

安全廠商於去年 11 發現 PwnKit,而在主要 Linux 發行版修補完成後,於本周公佈。本項漏洞編號 CVE-2021-4034,CVSS 3.0 風險值 7.8。

目前 Qualys 未公佈概念驗證程式 (PoC),擔心可能被駭客用來發展出惡意攻擊。不過卻已有其他人發佈 PoC 程式碼。研究人員也認為 PwnKit 攻擊只是遲早問題而已。

2013 年研究人員 Ryan Mallon 也發現了一個很相似的漏洞,還寫了個修補程式。去年 6 月另一名研究人員 Kevin Bachouse 也通報了權限擴漏洞,列為 CVE-2021-3560,大部份 Linux 發行版也都修補了。

來源: Ars Technica

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2023 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416