隱藏在Linux長達12年的漏洞－PwnKit遭揭露 可讓攻擊者取得root權限

安全廠商周二表示一項被隱藏12年的Linux漏洞PwnKit，能讓攻擊者取得幾乎所有Linux平台伺服器上的root權限。

原稱為PolicyKit的Polkit是用以管理源自Unix的OS的系統權限，讓非特殊權限的行程可和特殊權限的行程安全通訊，也讓使用者利用名為pkexec的元件下達特殊權限的指令。

和所有OS一樣，Linux也設計了階層式的控制體系，有高有低。這是為了防止不具管理員權限的用戶亂搞，或是遭惡意程式入侵或應用程式被駭。

從2009年，Pkexec就有個記憶體毁損漏洞，讓權限較低的人可以升級權限到最高的根權限。研究人員表示，要開採這項漏洞十分簡單，有些帳號甚至可以100%成功。因此如果攻擊者已經可存取機器，就能開採這項漏洞，讓惡意程式或指令以最高系統權限執行。而且即使未執行Polkit程式，依然能開採PwnKit漏洞。

安全廠商於去年11發現PwnKit，而在主要Linux發行版修補完成後，於本周公佈。本項漏洞編號CVE-2021-4034，CVSS 3.0風險值7.8。

目前Qualys未公佈概念驗證程式(PoC)，擔心可能被駭客用來發展出惡意攻擊。不過卻已有其他人發佈PoC程式碼。研究人員也認為PwnKit攻擊只是遲早問題而已。

2013年研究人員Ryan Mallon也發現了一個很相似的漏洞，還寫了個修補程式。去年6月另一名研究人員Kevin Bachouse也通報了權限擴漏洞，列為CVE-2021-3560，大部份Linux 發行版也都修補了。

來源： Ars Technica