Der Fehler tritt zufällig in Polkits pcexec murmel auf, der vielleicht auch in ziemlich mächtigen allen wichtigen Linux-Distributionen vorkommen könnte. Der als CVE-2021-4034 verfolgte Fehler wird als PwnKit bezeichnet und als bösartiges Programm zur Speicherbeschädigung beschrieben.
Ermöglicht Schauspielern Tubby-Root-Privilegien auf Linux-Programmen mit Standard-Setups. Darüber hinaus können potenzielle Akteure das bösartige Programm ausnutzen, ohne ein Etikett auf dem kompromittierten Endpunkt zu hinterlassen.
„Die aktuelle Version von pkexec geht nicht genau auf die Abhängigkeit von aufrufenden Parametern ein und beendet den Versuch, Umgebungsvariablen als zu erlassen Befehle“, heißt es in der NIST-Sicherheitsempfehlung.
„Ein Angreifer kann dies nutzen, indem er Umgebungsvariablen in Form einer Formel erstellt, die pkexec dazu veranlasst, willkürlichen Code auszuführen. Wenn der Angriff erfolgreich durchgeführt wird, kann er ein lokales Privileg auslösen Eskalation, wenn unprivilegierte Benutzer Administratorrechte auf dem Zielcomputer erhalten.“
CISA erregt Angst
Cybersicherheitsforscher von Qualys waren die Hauptakteure, um den Fehler aufzudecken, der zu gefallen scheint saß unter allen und jedermanns Nase für in Bezug auf 12 Jahre. Der Fehler trat zufällig in fast allen Varianten von pkexec auf, von denen die meisten 2009 auf den Markt kamen.
Früher hieß es auch Proof-of-Theory (PoC) ist bereits online erhältlich, was Qualys dazu veranlasste, Linux-Administratoren zu verpflichten, so schnell wie möglich zu patchen. Die Patches wurden vom Polkit-Vogue-Team veröffentlicht und könnten vielleicht auch auf GitLab gefunden werden.
Die Cybersecurity and Infrastructure Company (CISA) warnte die Benutzer auch davor, dass der Fehler aktiv missbraucht wird,
PiependeComputer gemeldet. Es gab allen Federal Civilian Executive Branch Companies (FCEB) ein Stichdatum, das am 18. Juli auslief, um alle ihre Linux-Endpunkte zu patchen.
Polkit ist ein
„Die aktuelle Version von pkexec geht nicht genau auf die Abhängigkeit von aufrufenden Parametern ein und beendet den Versuch, Umgebungsvariablen als zu erlassen Befehle“, heißt es in der NIST-Sicherheitsempfehlung.
„Ein Angreifer kann dies nutzen, indem er Umgebungsvariablen in Form einer Formel erstellt, die pkexec dazu veranlasst, willkürlichen Code auszuführen. Wenn der Angriff erfolgreich durchgeführt wird, kann er ein lokales Privileg auslösen Eskalation, wenn unprivilegierte Benutzer Administratorrechte auf dem Zielcomputer erhalten.“
CISA erregt Angst
Cybersicherheitsforscher von Qualys waren die Hauptakteure, um den Fehler aufzudecken, der zu gefallen scheint saß unter allen und jedermanns Nase für in Bezug auf 12 Jahre. Der Fehler trat zufällig in fast allen Varianten von pkexec auf, von denen die meisten 2009 auf den Markt kamen.
Früher hieß es auch Proof-of-Theory (PoC) ist bereits online erhältlich, was Qualys dazu veranlasste, Linux-Administratoren zu verpflichten, so schnell wie möglich zu patchen. Die Patches wurden vom Polkit-Vogue-Team veröffentlicht und könnten vielleicht auch auf GitLab gefunden werden.
Die Cybersecurity and Infrastructure Company (CISA) warnte die Benutzer auch davor, dass der Fehler aktiv missbraucht wird,
PiependeComputer gemeldet. Es gab allen Federal Civilian Executive Branch Companies (FCEB) ein Stichdatum, das am 18. Juli auslief, um alle ihre Linux-Endpunkte zu patchen.
Polkit ist ein
CISA erregt Angst
Cybersicherheitsforscher von Qualys waren die Hauptakteure, um den Fehler aufzudecken, der zu gefallen scheint saß unter allen und jedermanns Nase für in Bezug auf 12 Jahre. Der Fehler trat zufällig in fast allen Varianten von pkexec auf, von denen die meisten 2009 auf den Markt kamen.
Cybersicherheitsforscher von Qualys waren die Hauptakteure, um den Fehler aufzudecken, der zu gefallen scheint saß unter allen und jedermanns Nase für in Bezug auf 12 Jahre. Der Fehler trat zufällig in fast allen Varianten von pkexec auf, von denen die meisten 2009 auf den Markt kamen.
Früher hieß es auch Proof-of-Theory (PoC) ist bereits online erhältlich, was Qualys dazu veranlasste, Linux-Administratoren zu verpflichten, so schnell wie möglich zu patchen. Die Patches wurden vom Polkit-Vogue-Team veröffentlicht und könnten vielleicht auch auf GitLab gefunden werden.
Die Cybersecurity and Infrastructure Company (CISA) warnte die Benutzer auch davor, dass der Fehler aktiv missbraucht wird,
PiependeComputer gemeldet. Es gab allen Federal Civilian Executive Branch Companies (FCEB) ein Stichdatum, das am 18. Juli auslief, um alle ihre Linux-Endpunkte zu patchen.
Polkit ist ein
Die Cybersecurity and Infrastructure Company (CISA) warnte die Benutzer auch davor, dass der Fehler aktiv missbraucht wird,
PiependeComputer gemeldet. Es gab allen Federal Civilian Executive Branch Companies (FCEB) ein Stichdatum, das am 18. Juli auslief, um alle ihre Linux-Endpunkte zu patchen.
Polkit ist ein
PiependeComputer gemeldet. Es gab allen Federal Civilian Executive Branch Companies (FCEB) ein Stichdatum, das am 18. Juli auslief, um alle ihre Linux-Endpunkte zu patchen.
Polkit ist ein
lässt,allen
