Демонстрация использования уязвимости
Сотрудники американской компании Qualys провели детальное исследование, отследив происхождение эксплойта CVE-2021-4034 вплоть до первоначальной фиксации в pkexec более двенадцати лет назад. Это значит, что потенциально подвержены взлому до уровня суперпользователя буквально все версии системного компонента Polkit. Соответственно, при помощи относительно простого кода, пользователи могут вмешиваться в работу системной утилиты pkexec, предоставляя авторизованному пользователю возможность использовать команды от имени другого пользователя.
«PwnKit — уязвимость повреждения памяти в Polkit, которая позволяет любому непривилегированному пользователю получить полные привилегии root в уязвимой системе, используя конфигурацию Polkit по умолчанию», — заявил Бхарат Джоги (Bharat Jogi), директор по исследованию уязвимостей и угроз в Qualys.
Специалисты Qualys также добавили, что на текущий момент эксплуатация эксплойта предельно проста и надёжна на 100% — это значит, что злоумышленники, которые завладеют системой под управлением узявимой версии дистрибутива, смогут без какого-либо труда получить наивысший уровень системного доступа и выполнять любые команды.
Материалы по теме:
- Как выполнять Linux-команды внутри Windows: официальный и сторонние способы
Источник: