Haavoittuvuus2/2022CVSS 7.8
Unix-järjestelmissä yleisesti käytössä oleva Polkit-komponentti mahdollistaa käyttöoikeuksien korottamisen mielivaltaisesti. Haavoittuvuuden hyväksikäyttö vaatii oikeuden suorittaa komentoja kohdejärjestelmässä.
Polkit (aikaisemmalta nimeltään PolicyKit) on käyttöjärjestelmäkomponentti, jolla voi hallita eri käyttöoikeuksin varustettujen prosessien keskinäistä kommunikaatioita. Polkit on alun perin kehitetty Linux-ympäristöihin, mutta se tukee muitakin Unix-tyylisiä ympäristöjä, kuten Solaris- ja BSD-käyttöjärjestelmiä.
Polkitin pkexec-komentokäskyssä on vuodesta 2009 alkaen ollut ohjelmistovirhe, joka liittyy komentoriviparametrien hallintaan muistissa. Virheen avulla käyttäjä voi korottaa käyttövaltuuksiansa pääkäyttäjätasolle. Haavoittuvuudelle on annettu tunniste CVE-2021-4034. Haavoittuvuuden hyväksikäyttö ei ole vaikeaa, minkä vuoksi se on luokiteltu kriittiseksi. Polkit-komponenttiin liittyvän palvelun ei tarvitse olla käynnissä, jotta haavoittuvuutta voidaan hyväksikäyttää. Haavoittuvuuden hyväksikäyttö vaatii kuitenkin mahdollisuuden suorittaa komennon kohdejärjestelmässä.
Haavoittuvuus vaatii toimia järjestelmien ylläpitäjiltä. Tavallisten käyttäjien tulee huolehtia, että käyttöjärjestelmiin on asennettu uusimmat saatavilla olevat päivitykset.
Kohde
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Paikallisesti
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Suojauksen ohittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
Hyväksikäyttömenetelmä tiedossa
- Haavoittuvuuden havainnollistava esimerkkikoodi
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
Kaikki Polkit-komponentin versiot vuodesta 2009 ovat haavoittuvia
Mistä on kysymys?
Järjestelmien päivittäminen käyttöjärjestelmätoimittajan päivityspalveluista uusimpiin versioihin, joissa haavoittuvuus on korjattu.