Security-Leck Pwnkit in Linux-Distros ermöglicht Root-Rechte für Angreifer
Quelle: Qualsys

Security-Leck Pwnkit in Linux-Distros ermöglicht Root-Rechte für Angreifer

Eine Lücke namens Pwnkit im Linux-Dienst Polkit erlaubt es Angreifern, sehr einfach zu Root-Rechten auf einem kompromittierten Zielgerät zu kommen. Updates sind verfügbar und sollten schnell eingespielt werden.
27. Januar 2022

     

Auf einer Vielzahl von Linux-Distributionen klafft derzeit eine gravierende Sicherheitslücke, wie Sicherheitsforscher von Qualys entdeckt haben. Das Leck (CVE-2021-4034) wird Pwnkit genannt und betrifft den Linux-Dienst Polkit, der für die Zugriffsprivilegien auf Linux-Systemen regelt. Dank Polkit können Prozesse mit nichtprivilegiertem Zugriff mit privilegierten Prozessen kommunizieren. Problematisch ist dabei unter anderem, dass Polkit auf so gut wie allen Linux-Distros, auch auf zahlreichen Server-Versionen, zu finden ist und sehr einfach ausgenutzt werden kann. Von Qualis gestestet und bestätigt wurden Ubuntu, Debian, Fedora und CentOS, die Security-Experten zeigen sich aber überzeug, dass der Exploit auch auf anderen Distributionen funktioniert. Mit Pwnkit können potenzielle Angreifer mit dem Kommandozeilenbefehl pkexec relativ einfach Root-Rechte auf dem Zielsystem erhalten. Wichtiges Detail: Die Angreifer müssen dabei einen Account auf dem System respektive sich bereits auf anderem Weg darin eingenistet haben. Wenn ein Eindringling jedoch einmal auf einem System ist, kann er mit Pwnkit ausserordentlich einfach Root-Zugriff erhalten, was die Lücke letztlich so schwerwiegend macht.
Die Schwachstelle sei bereits seit der Einführung von pkexec 2009 vorhanden und hätte sich damit seit mehr als 12 Jahren im Prinzip vor den Augen aller in den Systemen versteckt, so Qualsys. Entdeckt haben die Sicherheitsforscher die Lücke im November 2021, in der ersten Januarhälfte 2022 wurden die Hersteller der verschiedenen Distros kontaktiert und über die Lücke in Stand gesetzt. Die Hersteller der Distributionen stellen mittlerweile Patches für die Lösung bereit, die schnellstmöglich aufgespielt werden sollten. Falls für eine betroffene Distro noch kein Patch vorhanden ist, so empfiehlt Qualsys als temporäre Lösung, das SUID-bit von pkexec zu entfernen.


An dieser Stelle gibt’s ausserdem ein Video mit einem kurzen Proof of Concept von Qualsys anzusehen. (win)


Weitere Artikel zum Thema

35 Prozent mehr Angriffe auf Linux-Geräte

23. Januar 2022 - Laut Sicherheitsforschern haben im letzten Jahr Attacken auf Linux-Geräte um 35 Prozent zugenommen. Viele IoT-Geräte würden sich als leichte Beute für Angreifer erweisen.

Patch soll Performance-Probleme von Alder-Lake-Chips unter Linux beheben

29. November 2021 - Die neuen Alder-Lake-Prozessoren von Intel kämpfen aufgrund ihrer Architektur mit Performance-Problemen unter Linux. Nun wurde ein Patch veröffentlicht, der die Probleme beheben sollte.

Update für Sicherheitslücke in Trend Micro Serverprotect für Linux

30. November 2020 - In Trend Micros Serverprotect für Linux-Server klafft eine Sicherheitslücke, die nun mit einem Patch behoben wurde. Admins sollten das Update schnellstmöglich aufspielen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER